HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpBB3 SQL Injection Exploit
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB3 SQL Injection Exploit
  #1  
Старый 12.07.2008, 16:11
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841

Репутация: 712


Отправить сообщение для geforse с помощью ICQ
По умолчанию phpBB3 SQL Injection Exploit
Здравствуйте

Как запустить этот Exploit ???

Цитата:
Эксплоит, написан на php, запускать из командной строки:
С://BB3.PHP

Не пашет(
как его юзать подскажите ?
 
Ответить с цитированием

  #2  
Старый 12.07.2008, 16:20
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
php sploit.php host path user pass OPTIONS
Код:
host: target server (ip/hostname) 
path: path to phpbb3 
user/pass: u need a valid user account with global moderator rights 
Options: 
-T[prefix] specify a table prefix different from default (phpbb_)
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
-u[number]: specify a user id other than 2 (admin)
-x: disclose table prefix through error messages
Example: 
php exploit.php localhost /phpbb3/ rgod suntzu-u-urn
php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7
__________________
в строю
 
Ответить с цитированием

  #3  
Старый 12.07.2008, 16:31
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841

Репутация: 712


Отправить сообщение для geforse с помощью ICQ
По умолчанию
да это всё ясно, но написано запускать из командной строки как сплоит на перле:

C://bla.php -t phpbb_ -p 80 -P proxy:8080

Разве так ? этож пхп
 
Ответить с цитированием

  #4  
Старый 12.07.2008, 16:43
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043

Репутация: 137
По умолчанию
<path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080
или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH

вызываешь интерпретатор ..
 
Ответить с цитированием

  #5  
Старый 12.07.2008, 20:55
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841

Репутация: 712


Отправить сообщение для geforse с помощью ICQ
По умолчанию
Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это...



Как найти эту точку входа ?))
 
Ответить с цитированием

  #6  
Старый 15.07.2008, 13:19
Ar3s
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
Провел на форуме:
304075

Репутация: 31
Отправить сообщение для Ar3s с помощью ICQ
По умолчанию
zend optimizerа нехватает. Если не ошибаюсь.
 
Ответить с цитированием

  #7  
Старый 25.09.2008, 20:04
raolin
Новичок
Регистрация: 19.10.2006
Сообщений: 2
Провел на форуме:
15789

Репутация: 0
По умолчанию
допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................
 
Ответить с цитированием

  #8  
Старый 25.09.2008, 20:29
Nelzone
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
Провел на форуме:
4700216

Репутация: 261
Post
geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету
 
Ответить с цитированием

  #9  
Старый 30.09.2008, 16:06
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
dllки нужно еще и в папку system32 кинуть....
 
Ответить с цитированием

  #10  
Старый 01.03.2009, 20:40
h4rdc0r3
Новичок
Регистрация: 19.02.2009
Сообщений: 1
Провел на форуме:
34723

Репутация: 0
По умолчанию
сори за некропост, подскажите как определить параметр path для эксплоита
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ