ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB 2.0.22 Вопрос защиты
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 03.03.2008, 20:32
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Морду чистить не надо) будьте выше этого) Просто взломайте его тоже
Если переименовать shell.php в shell.gif будет отображаться как картинка, но превью не будет видно)
Что значит в присоединенную картинку? Если я правильно понял, можно все картинки можно попробовать открыть в блокноте.
Но опять же смысл? Обновите базу касперского и прогоните по компьютеру - так надежнее
Цитата:
Логи доступа апача? я там не нашел ничего странного. Может я не знаю что ищу? Не подскажите примерный вид того что надо искать)))?
Найдите файлы access.log, error_log, и скиньте на форум в архиве rar
Я посмотрю, что там. Желательно за всю неделю соберите если возможно(хз как там логируется, уже не помню.)
Последний раз редактировалось Ershik; 03.03.2008 в 20:36..
 
Ответить с цитированием

  #12  
Старый 03.03.2008, 20:37
number0
Познающий
Регистрация: 01.03.2008
Сообщений: 39
Провел на форуме:
210936

Репутация: 24
По умолчанию
Встречный вопрос по залитию шелла. Имеется phpbb 2.0.22 без модов (чистый) также у меня есть дотспу в админку... (сбрутил). Как залить shell.php в папку форума. Доступа к фтп и мускулу конечно же нет. Жду дельного совета.
 
Ответить с цитированием

  #13  
Старый 03.03.2008, 20:42
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
number0, никак нельзя залить.
 
Ответить с цитированием

  #14  
Старый 03.03.2008, 20:45
number0
Познающий
Регистрация: 01.03.2008
Сообщений: 39
Провел на форуме:
210936

Репутация: 24
По умолчанию
Ershik, хм.. неужели безвыходная ситуация? Убитие всех юзеров и месаг не интересует...
 
Ответить с цитированием

  #15  
Старый 03.03.2008, 20:50
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Почему сразу безвыходная? Да, в публичном доступе нет возможности заливать шелл через phpbb 2.0.22-2.0.23
Но что если попробовать воспользоваться человеческим фактором? У тебя есть пароль? Попробуй авторизоватся с этим паролем на e-mailе настоящего администратора, может там сохранилось письмо от хостера с логинами и паролями к фтп службе.
Или попробуй авторизоватся с таким же паролем на биллинг панели..да много чего можно там попробовать сделать. Посмотри на соседних сайтах, в личках - может там пароль оставлял, у меня была ситуация, когда не знал пароля у данного человека, а находил его в личках в "отправленных" у суппорта системы.
 
Ответить с цитированием

  #16  
Старый 03.03.2008, 20:59
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
А никто не думал, что в денвере по умолчанию к мускулю доступ root без пароля?
 
Ответить с цитированием

  #17  
Старый 03.03.2008, 21:05
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
По умолчанию...Если ставить на локалку(дайте мне локалку, дайте!!!! =)) то логично поставить пароль)
 
Ответить с цитированием

  #18  
Старый 03.03.2008, 21:07
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
Роешь не в ту сторону. phpbb 2.0.22 год как без дырок был, никто ничего серьезного не нашел. Если бы были сплойты в приватах, то давно бы уже всплыло в публик. В последнем обновлении до 0.23 из уязвимостей какая-то вшивая xss
Но я бы для страховки апачем запретил доступ в админке к БД и там к редактированию скинов. НА случай если бд портили через админку.
 
Ответить с цитированием

  #19  
Старый 03.03.2008, 21:07
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию
Цитата:
Сообщение от Basurman  
А никто не думал, что в денвере по умолчанию к мускулю доступ root без пароля?
да, так и есть. В поддержке денвера я так и не нашел как это поменять, но я отключил доступ к мускулу с удаленного компьютера.
 
Ответить с цитированием

  #20  
Старый 03.03.2008, 21:09
shifteee
Новичок
Регистрация: 02.03.2008
Сообщений: 10
Провел на форуме:
10483

Репутация: 0
По умолчанию
Цитата:
Сообщение от fucker"ok  
Роешь не в ту сторону. phpbb 2.0.22 год как без дырок был, никто ничего серьезного не нашел. Если бы были сплойты в приватах, то давно бы уже всплыло в публик. В последнем обновлении до 0.23 из уязвимостей какая-то вшивая xss
Но я бы для страховки апачем запретил доступ в админке к БД и там к редактированию скинов. НА случай если бд портили через админку.
Если это мне, то в админке стоит htaccess c с запретом доступа всем кроме 2х компов.

Или это не спасает?
Последний раз редактировалось shifteee; 03.03.2008 в 21:11..
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Ловушка для взломщика k00p3r Чужие Статьи 0 08.06.2005 16:48
Вопрос по форуму phpbb 2.0.11 CyberHack Форумы 12 30.05.2005 22:01
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group onyx3 Форумы 38 15.02.2005 16:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ