Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
phpbb-wap v7

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

phpbb-wap v7

09.06.2010, 16:36

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

Отправить сообщение для COOLBOY007 с помощью ICQ

phpbb-wap v7

кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.

10.06.2010, 21:09

iceman12

Новичок

Регистрация: 08.06.2010

Сообщений: 1

Провел на форуме:
6833

Репутация: 0

в аттаче можно залить шелл, насколько я помню.

Последний раз редактировалось iceman12; 10.06.2010 в 23:12..

11.06.2010, 13:54

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

Цитата:

Сообщение от iceman12

в аттаче можно залить шелл, насколько я помню.

можно поподробнее: как именно можно залить?

11.06.2010, 17:01

cradis

Новичок

Регистрация: 06.06.2010

Сообщений: 3

Провел на форуме:
18305

Репутация: 0

shell прикрепляешь к сообщению.

Последний раз редактировалось cradis; 11.06.2010 в 17:03..

11.06.2010, 17:10

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

Цитата:

Сообщение от cradis

shell прикрепляешь к сообщению.

это понятно.
не прикрепляеться так шелл.

11.06.2010, 18:55

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

вот что пишет Глюк в своем блоге:

Цитата:

Валим phpbb wap v7
Добавил: GLyk, 5 Апреля 2010 года.

Думаю все заметили как и в каком обьеме я посливал базы. Какже это делалось? Думаете баг хоста или тд? Нефига. phpbb wap уизвим. в скрипте есть бэк который позваляет апнуться до админу, где именно? а фиг

) Ищите сами. Не много баз слитых, мож возмете чёто ценное...
[список баз]
Больше баз выкладывать нет смысла там уже более крупные форумы, сами к ним добирайтесь

знач уязвимость 100% есть.

11.06.2010, 19:16

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

а если так:

допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?

11.06.2010, 20:04

XenkoK

Новичок

Регистрация: 23.12.2008

Сообщений: 18

Провел на форуме:
311387

Репутация: 7

Отправить сообщение для XenkoK с помощью ICQ

нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке

14.06.2010, 13:38

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

#10

14.06.2010, 13:46

COOLBOY007

Новичок

Регистрация: 09.06.2009

Сообщений: 9

Провел на форуме:
72074

Репутация: 0

Цитата:

Сообщение от SeNaP

Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

ооо... ща затестю.
а что там декодить?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ )	liauliau	Форумы	21	13.01.2007 23:01
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Форумы	6	26.10.2006 21:30
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Эксплойт для брута phpBB	Voyageur	Форумы	0	02.06.2006 03:12
Скрипт Perl: Узнавалка версии phpBB	DetMyl	PHP, PERL, MySQL, JavaScript	4	14.02.2006 00:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход