ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимость phpBB 2.0.12
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость phpBB 2.0.12
  #1  
Старый 06.03.2005, 03:14
Аватар для chip
chip
Познающий
Регистрация: 05.03.2005
Сообщений: 89
Провел на форуме:
0

Репутация: 3
По умолчанию Уязвимость phpBB 2.0.12
Уязвимая версия: >= 2.0.12
Данный баг осуществляетса сплоитом...
Для это нужен браузера FireFox или Mozilla
Эксплоит перезаписывает данные из кук и меняет UID пользователя на UID админа тем не менее мы получаем уровень АДМИНА.

ТОесть компиллим сплоит, делаем exe запускаем FireFox или Mozilla
заходим на форум запускаем сплоит и становимся админом!!!
Проверено!

сплоит находитса по адресу http://www.webxss.net/sploits/phpBBbugs.rar
---------------------------------
А с помощью чего компилировать? Не смейтесь, я просто еще начинающий )))))
 
Ответить с цитированием

  #2  
Старый 06.03.2005, 20:09
Аватар для 3pricol3
3pricol3
Новичок
Регистрация: 06.03.2005
Сообщений: 2
Провел на форуме:
0

Репутация: 0
По умолчанию
я тоже хотелабы чтобы вы все поподробней написали и какнибудь понятными словами.
Хочу осуществить свой первый взлом =)
а для верчии 2.11 эо подайдет?
 
Ответить с цитированием

  #3  
Старый 06.03.2005, 22:11
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


Talking
Цитата:
Сообщение от 3pricol3  
я тоже хотелабы чтобы вы все поподробней написали и какнибудь понятными словами.
Хочу осуществить свой первый взлом =)
а для верчии 2.11 эо подайдет?
Смотри моё видео, по-мойму понятнее, чем там нельзя.
 
Ответить с цитированием

  #4  
Старый 08.03.2005, 01:00
Аватар для hEr-Herzov4
hEr-Herzov4
Новичок
Регистрация: 02.03.2005
Сообщений: 3
Провел на форуме:
0

Репутация: 0
Отправить сообщение для hEr-Herzov4 с помощью ICQ
По умолчанию
Цитата:
Сообщение от max_pain89  
Смотри моё видео, по-мойму понятнее, чем там нельзя.
Твоё видео, ИХМО, для меня было самое понятное! Спасибо тебе. Через Оперу это делать легче всего.
 
Ответить с цитированием

  #5  
Старый 08.03.2005, 03:58
Аватар для Mega_GnoM
Mega_GnoM
Новичок
Регистрация: 06.03.2005
Сообщений: 5
Провел на форуме:
3024

Репутация: 0
По умолчанию
chip
ага , ты конечно хорошо все описал , а теперь выложи пожалста откомпиленный сплойт !!!
потому что я не видел нормальных сорцев...ошибка и все тут , не компилится.
а помоему проще ломать через куки... имхо
хотя я сплойтом не пробовал , ибо нет откомпиленного.
ЗЫ:3pricol3 , ты меня конечно извени , но может не девчачье это дело "взламывать" форумы ? начни с чего нибудь попроще...(хотя куда уж проще?!)
Последний раз редактировалось Mega_GnoM; 08.03.2005 в 04:01..
 
Ответить с цитированием

  #6  
Старый 08.03.2005, 05:56
Аватар для tester2005
tester2005
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128

Репутация: 15
По умолчанию
Цитата:
Сообщение от Mega_GnoM  
chip
ага , ты конечно хорошо все описал , а теперь выложи пожалста откомпиленный сплойт !!!
потому что я не видел нормальных сорцев...ошибка и все тут , не компилится.
а помоему проще ломать через куки... имхо
хотя я сплойтом не пробовал , ибо нет откомпиленного.
ЗЫ:3pricol3 , ты меня конечно извени , но может не девчачье это дело "взламывать" форумы ? начни с чего нибудь попроще...(хотя куда уж проще?!)
Компиленный, не компиленный, сплойт не пашет, скока я пыталса, мож у кого то заработал,
Самое надёжное, это делать всё вручную, как предлагает братец KEZ. Мозила, Опера, IE, всё фигня, главное правильно эт все делать
Респект Античату и его андерграундерам
 
Ответить с цитированием

  #7  
Старый 08.03.2005, 12:11
Аватар для KEZ
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Согласен, братец KEZ предлагает правильно.))
Сплойт в виде EXE довольно бессмысленная вещь, проще вписать строчку руками.
В IE это немного посложнее, но тоже можно.
Можно вообще использовать InetCrack для подмены HTTP запросов.
 
Ответить с цитированием

  #8  
Старый 09.03.2005, 03:44
Аватар для DEQ
DEQ
Новичок
Регистрация: 15.02.2005
Сообщений: 12
Провел на форуме:
68084

Репутация: 2
По умолчанию
Цитата:
Сообщение от kez  
В Ie это немного посложнее, но тоже можно.
а в чём там сложность? трудно открыть файл блокнотом?
 
Ответить с цитированием

  #9  
Старый 11.03.2005, 18:02
Аватар для (-=util=-)
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649

Репутация: 67
Отправить сообщение для (-=util=-) с помощью ICQ
По умолчанию
Вопрос =). Я так и непонял через админку phpBB 2.0.11 shell реально залить? Да или нет? Если да то намекните...
 
Ответить с цитированием

  #10  
Старый 12.03.2005, 02:02
Аватар для nnn
nnn
Новичок
Регистрация: 19.11.2004
Сообщений: 9
Провел на форуме:
20912

Репутация: 0
По умолчанию
Скажу больше: в версиях 2.11 2.12 самый шик заходить таким образом тогда, когда настоящий админ на форуме)
Он через админку левое подключение не видит и самый прикол править его последние посты, умышленно делая ашипки)))
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ