ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB <= 2.0.17
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

phpBB <= 2.0.17
  #1  
Старый 17.05.2006, 16:15
Аватар для Dimazzz
Dimazzz
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940

Репутация: 23
Отправить сообщение для Dimazzz с помощью ICQ
По умолчанию phpBB <= 2.0.17
phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"


Я использовал эту уязвимость на форуме http://www.abbadon.ru/f/ вроде все получилось.
У меня вопрос можно ли какой нить командой узнать хеш пользователя, или слить базу, и возможно еще залить shell? объясните плиз.
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45
phpBB <= 2.0.18 Remote Dictionary Attack Tool D1mOn Форумы 5 31.01.2006 19:54
phpBB 2.0.17 "Cross Site Scripting" néM3S!s Forum for discussion of ANTICHAT 1 23.01.2006 02:04
NEW Exploits PhpBB <= 2.0.17 karapuz Форумы 3 18.01.2006 01:12
Проникаем в phpBB 2.0.17 kitiaCaT Форумы 5 18.10.2005 23:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ