Форум АНТИЧАТ - phpBB3 SQL Injection Exploit

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
phpBB3 SQL Injection Exploit

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

phpBB3 SQL Injection Exploit

12.07.2008, 16:11

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

Провел на форуме:
5365841

Репутация: 712

Отправить сообщение для geforse с помощью ICQ

phpBB3 SQL Injection Exploit

Здравствуйте

Как запустить этот Exploit ???

Цитата:

Эксплоит, написан на php, запускать из командной строки:

С://BB3.PHP

Не пашет(
как его юзать подскажите ?

12.07.2008, 16:20

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

php sploit.php host path user pass OPTIONS

Код:

host: target server (ip/hostname) 
path: path to phpbb3 
user/pass: u need a valid user account with global moderator rights 
Options: 
-T[prefix] specify a table prefix different from default (phpbb_)
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
-u[number]: specify a user id other than 2 (admin)
-x: disclose table prefix through error messages
Example: 
php exploit.php localhost /phpbb3/ rgod suntzu-u-urn
php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7

__________________
в строю

12.07.2008, 16:31

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

Провел на форуме:
5365841

Репутация: 712

да это всё ясно, но написано запускать из командной строки как сплоит на перле:

C://bla.php -t phpbb_ -p 80 -P proxy:8080

Разве так ? этож пхп

12.07.2008, 16:43

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

<path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080
или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH

вызываешь интерпретатор ..

12.07.2008, 20:55

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

Провел на форуме:
5365841

Репутация: 712

Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это...

Как найти эту точку входа ?))

15.07.2008, 13:19

Ar3s

Участник форума

Регистрация: 04.05.2005

Сообщений: 109

Провел на форуме:
304075

Репутация: 31

Отправить сообщение для Ar3s с помощью ICQ

zend optimizerа нехватает. Если не ошибаюсь.

25.09.2008, 20:04

raolin

Новичок

Регистрация: 19.10.2006

Сообщений: 2

Провел на форуме:
15789

Репутация: 0

допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................

25.09.2008, 20:29

Nelzone

Постоянный

Регистрация: 12.04.2008

Сообщений: 403

Провел на форуме:
4700216

Репутация: 261

geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету

30.09.2008, 16:06

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Отправить сообщение для Zitt с помощью ICQ

dllки нужно еще и в папку system32 кинуть....

#10

01.03.2009, 20:40

h4rdc0r3

Новичок

Регистрация: 19.02.2009

Сообщений: 1

Провел на форуме:
34723

Репутация: 0

сори за некропост, подскажите как определить параметр path для эксплоита

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL	k00p3r	Чужие Статьи	0	12.06.2005 12:42
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход