phpBB. Как узнать серверный путь?

Discussion in 'Песочница' started by Slon, 12 Feb 2006.

  1. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Скажите plz, как имея права админа-phpBB посмотреть dir, в которой лежит phpBB (ну типа /www/xxx/docs.......)
    Зарание спасибо! (версия 2019)
     
    #1 Slon, 12 Feb 2006
  2. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    Это можно узнать и без админских прав просканив сервак например Acunetix Web Vulnerability
     
    #2 Inferno, 12 Feb 2006
    2 people like this.
  3. NeMiNeM

    NeMiNeM Elder - Старейшина

    Joined:
    22 Aug 2005
    Messages:
    480
    Likes Received:
    310
    Reputations:
    201
    Ты об етом?
    admin/admin_disallow.php?setmodules=00
     
    #3 NeMiNeM, 12 Feb 2006
    1 person likes this.
  4. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    а он на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей :(
     
    #4 Slon, 12 Feb 2006
  5. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    попробуй вызвать ошибку скрипта, подставляй всякую хрень в параметры.
     
    #5 Utochka, 12 Feb 2006
  6. Slon

    Slon Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    123
    Likes Received:
    21
    Reputations:
    3
    Так вот я и спрашиваю, что, на пхпбб2019 можно зделать что-бы вызвать ошибку....
     
    #6 Slon, 12 Feb 2006
  7. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    не имея прав админа, если послать большой запрос(> 8Mb) скрипту поиска, скрипт рухнет и покажет путь
    чиатем подробней тут:
    http://securityreason.com/achievement_exploitalert/4
     
    #7 ShAnKaR, 12 Feb 2006
    1 person likes this.
  8. mrd

    mrd New Member

    Joined:
    13 Feb 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    кстати, наткнулся тут на phpbb 2.0.14 который на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей.
    З.ы. Через админку смотрел, там написанно что версия 2.0.14 и что неплохо было бы пропатчить до 2.0.19)
     
    #8 mrd, 16 Feb 2006
  9. Жора

    Жора New Member

    Joined:
    5 Feb 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    офф:
    ту mrd:
    всётаки сработоло!? :)
     
    #9 Жора, 16 Feb 2006
  10. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Просто в настройках апатча ошибки отключены и все... хотя это не очень популярная функция.
     
    #10 max_pain89, 16 Feb 2006
  11. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Дайте статейку по взлому phpbb
     
    #11 bxN5, 17 Feb 2006
  12. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Юзай поиск по форуму, таких статей навалом.
     
    #12 Tem, 17 Feb 2006
  13. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    :eek: qBin же писал про пхпбб!
     
    _________________________
    #13 c411k, 18 Feb 2006
  14. 777

    777 Elder - Старейшина

    Joined:
    7 May 2005
    Messages:
    28
    Likes Received:
    6
    Reputations:
    0
    Именно здесь же все подробно опмсано.. Непонимаю как ты мог не заметить.. Тема прикреплена вверху в этом разделе.. Вот ссылка епт.. http://forum.antichat.ru/thread12610.html
     
    #14 777, 18 Feb 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.