УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
phpbb 2.0.20 и sid

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

16.06.2006, 21:56

DimaHbl4

Участник форума

Регистрация: 09.05.2006

Сообщений: 245

Провел на форуме:
565298

Репутация: 47

Ну скажите тогда в 2.0.20 как Xss провести?

#12

18.06.2006, 01:16

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Люди добрые,не проходите мимо... подскажите кто-нить как его правильно запустить... как не пробавал, пишет одно, что
Error... Check the path. Как быть то? Вот как в нём написано(использование)
Usage: php exec.php host path sid cmd OPTIONS
host: target server (ip/hostname)
path: path to PhpBB
sid: session id
cmd: a shell command
Options:
-p[port]: specify a port other than 80
-P[ip: port]: specify a proxy
Examples:
php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php
php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81
php exec.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80
Эсплойт взял у ДИмАНЫЧА, если у него запустился, значит ошибок в нём нет.

P.S Структура у меня такая...
Z:\home\hacker\www\ ну и тут файлы

Последний раз редактировалось Dr.Check; 18.06.2006 в 01:19..

#13

18.06.2006, 01:54

3er0

Познающий

Регистрация: 31.03.2006

Сообщений: 36

Провел на форуме:
302384

Репутация: 4

Отправить сообщение для 3er0 с помощью ICQ

Код:

echo "-> you need an admin sid, works regardless of magic_quotes_gpc settings\r\n";

хм.. думаю все ясно, ну, с тем как он работает.

#14

18.06.2006, 13:31

CyBeR_MaE$tR0

Новичок

Регистрация: 18.03.2005

Сообщений: 20

Провел на форуме:
120113

Репутация: 5

да, для работы сплойта нужен admin sid, который в будущем будет твоим )))
что примечательн

Код:

if (eregi("The Database has been successfully restored",$html))
{
echo "Done...\r\n";
}
else
{
die("Unable to modify table... maybe wrong admin sid\r\n");
}
}

получается данной инъекции подвержены все форумы =), остается только снифовать админов ))

Последний раз редактировалось CyBeR_MaE$tR0; 18.06.2006 в 13:36..

#15

18.06.2006, 14:50

Jonathan Allen

Познающий

Регистрация: 21.03.2005

Сообщений: 71

Провел на форуме:
516278

Репутация: 15

А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.

#16

18.06.2006, 15:05

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

Цитата:

Сообщение от antares

а ты пробуй в другую кодировку перевести, тем более там что неработает img?хех.пробуй и всё выйдет или давай ссылку сделаю тебе код

#17

18.06.2006, 16:12

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Короче, вот посмотрите, я уже не знаю... _http://www.c4-club.ru/forum/
вот чтоб не регаться
Login: hacker
Pass: hacker
Login: ha
Pass: hacker

#18

18.06.2006, 17:30

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

http://www.google.co.il/search?hl=iw&q=xss+in+phpbb+2.0.20+&meta=

#19

18.06.2006, 17:57

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Нет, там двигатель 2.0.18 стоит... че не пробовал и не выходит... помогите кто-нить разобраться... сплойт от 2.0.20 мне только для выполнения команд нужен...

#20

18.06.2006, 18:23

DimaHbl4

Участник форума

Регистрация: 09.05.2006

Сообщений: 245

Провел на форуме:
565298

Репутация: 47

Goudini
Я не знаю почему он заработал, в коде вроде ничего не правил..... Так только полазил внутри посмотрел меня все удоволетворило.... ДЛЯ достовернности выкладываю скрин и мой сплойт.....
P.S. У меня с первого раза тоже не получилось, я просто несколько раз ткнул выполнить ИТОГ на скрине.....

CyBeR_MaE$tR0
Согласен подвержены абсолютно все...

dracula4ever
Ну и зачем эты ссылка из Гугля, там ни че интересного нет....

Скрин
Exploit

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ )	liauliau	Форумы	21	13.01.2007 23:01
phpBB 2.0.20	neM3Sis	Forum for discussion of ANTICHAT	2	16.05.2006 19:46
phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit	+toxa+	Форумы	1	14.05.2006 02:49
phpBB 2.0.20 Disable Admin or User Account	liauliau	Форумы	0	02.05.2006 19:13
Вышел phpBB 2.0.20	syntacsis	Мировые новости	9	08.04.2006 14:01

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход