Нашел на milw0rm сплойт.В нем произвольные команды для phpbb 2.0.20, при помощи sid .... Только че то не работает он!! Пишет что sid неправильный, а он как факт правельный т.к. на localhost'e пробую.Там система еще странная, он зачем то создает пользователя дает ему права админа.... Вообще надо разобратся. ЖдУ SoS'A Обясните как им пользоватся, а то я и так и сяк крутил..... и с бубном вокруг компьютера прыгал так и не помогло. P.S. Еще пришел Dr.Check достал.....счастливую заичью лапу и начел по монитору стучать.... Я ему говорил не надо, монитор то у меня ЖК. Из-за этого могут быть ошиПки в моем сообщение т.к. не видел че писалЛ.
max_pain89 К твоему личному сведению sid везде один, что в куках что в админке... qBiN ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос.....
Ссылку потом кинь,почитаю.Кстате есть онлайн переводчики если что...На том же гугле например. Я думаю он имел в виду,то что уязвимость присутствует в админском скрипте,который недоступен юзером с неадминской сессией.
А какая разница ведб на сниффак ловится sid, вот и все а сид везде одинаков... По крайней мере у меня на локалхосте... так.
У меня сплойт заработал, сам не знаю почему..... Но команду выполнил. Тестю дальше... А лучше давайте потестим на живом форуме, т.к. под Windows команд немного знаю....Да и зачем они. Так у кого есть на хостинге phpbb 2.0.20 установленный? Давайте протестим. Сплойт работает таким макаром: 1.Создает пользователя 2.Дает ему права админа 3.В Sql базу для этого пользователя добовляет постоянную sid Ну а дальше у вас имеется пользователей под админом.
Люди добрые,не проходите мимо... подскажите кто-нить как его правильно запустить... как не пробавал, пишет одно, что Error... Check the path. Как быть то? Вот как в нём написано(использование) Usage: php exec.php host path sid cmd OPTIONS host: target server (ip/hostname) path: path to PhpBB sid: session id cmd: a shell command Options: -p[port]: specify a port other than 80 -P[ip: port]: specify a proxy Examples: php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81 php exec.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80 Эсплойт взял у ДИмАНЫЧА, если у него запустился, значит ошибок в нём нет. P.S Структура у меня такая... Z:\home\hacker\www\ ну и тут файлы
Code: echo "->[COLOR=YellowGreen] you need an admin sid[/COLOR], works regardless of magic_quotes_gpc settings\r\n"; хм.. думаю все ясно, ну, с тем как он работает.
да, для работы сплойта нужен admin sid, который в будущем будет твоим ))) что примечательн Code: if (eregi("The Database has been successfully restored",$html)) { echo "Done...\r\n"; } else { die("Unable to modify table... maybe wrong admin sid\r\n"); } } получается данной инъекции подвержены все форумы =), остается только снифовать админов ))
А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.
а ты пробуй в другую кодировку перевести, тем более там что неработает img?хех.пробуй и всё выйдет или давай ссылку сделаю тебе код
Короче, вот посмотрите, я уже не знаю... _http://www.c4-club.ru/forum/ вот чтоб не регаться Login: hacker Pass: hacker Login: ha Pass: hacker
Нет, там двигатель 2.0.18 стоит... че не пробовал и не выходит... помогите кто-нить разобраться... сплойт от 2.0.20 мне только для выполнения команд нужен...
Goudini Я не знаю почему он заработал, в коде вроде ничего не правил..... Так только полазил внутри посмотрел меня все удоволетворило.... ДЛЯ достовернности выкладываю скрин и мой сплойт..... P.S. У меня с первого раза тоже не получилось, я просто несколько раз ткнул выполнить ИТОГ на скрине..... CyBeR_MaE$tR0 Согласен подвержены абсолютно все... dracula4ever Ну и зачем эты ссылка из Гугля, там ни че интересного нет.... Скрин Exploit
