php sploit.php host path user pass OPTIONS Code: host: target server (ip/hostname) path: path to phpbb3 user/pass: u need a valid user account with global moderator rights Options: -T[prefix] specify a table prefix different from default (phpbb_) -p[port]: specify a port other than 80 -P[ip:port]: specify a proxy -u[number]: specify a user id other than 2 (admin) -x: disclose table prefix through error messages Example: php exploit.php localhost /phpbb3/ rgod suntzu-u-urn php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7
да это всё ясно, но написано запускать из командной строки как сплоит на перле: C://bla.php -t phpbb_ -p 80 -P proxy:8080 Разве так ? этож пхп
<path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH вызываешь интерпретатор ..
Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это... Как найти эту точку входа ?))
допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................
geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету
только потому что весна.. пришла.. только потому что тут грят что новикчов у нас не любят.. только потому, что ты хоть как-то воспользовался поисклм.. надеюсь.. path - путь до индекса установленного форума. например: http://forum.olol.com/ - заходишь и тебе высывечивается главноая страница форума. (я не знаю что по этому адресу, это только пример) в данном эксплоите теье надо буетм написать просто "/" без каывчек, хост - forum.olol.com или http://oololo.com/forum/ http://oololo.com/phpbb/ соответственно хост oololo.com, путь - forum или phpbb... зы. вот мне делать не***...
Господа хорошие. Прошу уделить мне немного внимания. Я так сказать непрошаренное создание в этом деле, поэтому прошу о помощи. Прочитал много инфы на вашем портале. Меня интересует возможность входа на форум phpBB3, доступ к которому мне запрещен. В языках я вообще не шарю, поэтому интерпретация сплойта для меня тоже, что для первоклассника - квантовая физика. Не буду тут калякать, что мол модер и админ такое говно, просто так забанили мне подсеть. Но я так понимаю, что не суть важно почему она забанена, а важно лишь то, что я хочу обойти эту защиту. Так понимаю на сегодня есть только одна возможность - инжекторный сплойт, который обсуждается в этой теме. Но фишка в том, что я полный 0 в этих делах, несмотря на то, что достаточно грамотный юзверь в нэте. Очень прошу помощи. Готов учиться и не задавать уж прям вообще глупых вопросов. Но это если кто-то сжалицца над ломакой, по вашим меркам, и готов будет посодействовать. Заранее благодарен.
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Модифицирован командой русской поддержки phpBB3 Залочили по ипу, но у меня он динамический, значит по локалке, а значит нужна помощь умов куда более просвященных в этом чем я... ...плз, не сочтите за труд, провести слепого через дорогу
...хм...эт...я отдаленно понимаю все...но кроме того, что мне необходимо зайти на этот форум, я...как бы это сказать поскромней, хочу наказать людей, позволивших себе в угоду низменных амбиций и супротив их же правил - стебацца над людьми просто так...понимэ? ...потереть им темки, забрать у некоторых привелегии и т.д. в пределах разумного...
Отличный повод для начала изучения веб-безопасности! Никто за тебя карать их не собирается да и разжевывать основы тоже, давай для начала поищешь в инете информацию, почитаешь... и если возникнут какие-либо трудности, то задавай конкретные вопросы, а мы, в свою очередь, будем рады дать конкретные ответы.
никто и не просит за меня кушать мои же конфеты...я обратился по поводу сплойта, который здесь обсуждается. Все пути для его запуска я, как бы прошел (закачка php, длл поддерживающих файлов), с командной строкой тоже худо-бедно знаком, но вот интерпретация, это немного мне тяжеловато, тоесть я не могу его грамотно подогнать под нужный мне форум, хотя вроде и пас прописываю нормальный и т.д. я даже порокси чейнджу неплохо, но соль в том, что я не хочу просто так заходить под другим ново созданным аккаунтом на этот форум. Мне хоцца ответить той же монетой. Так вот. я бы просил, если можно скинуть мне сцылку, потому как писать это все скучно и утомительно, на тему, где ВНЯТНО раскрыто, как интерпретировать сплойты php. Ну а дальше, если вы не измените мнения своего и желание не отпадет, я начну задавать конкретные вопросы, а вы на них будете отвечать )
Я покаялся уже...спасибо... Но вы не верно интерпретируете мое желание, то бишь коннотация моих мыслей относительно всего, что я задумал, - местью не является... Меня залочили, потому как возразить против написанного мною другим путем не могут. Просто они там едино-правильно мыслящие, а все кто не из числа - лохи. Так быть не может по сути вещей. Я долго сражался одними постами, без намеков на хамство и т.п. но по итогу получил лишь бан, безосновательно и вопреки написанным ими же правилам. Просто так. ЗЫ Да и не на исповедь я к вам пришел други мои. Я так понимаю, хак - это не потому что месть, хак - это потому что поиск. В моем случае я ищу возможность ткнуть кучку обезумевших от иллюзорной власти на маленьком форуме модеров в дерьмо, коим они кормят всех неугодных им. Вот и все. Если я не найду ответов на свои вопросы у вас, мне просто придется искать их в другом месте. Да и ничего не случиться с ними ужасного только из-за того, что им продемонстрируют, что нет такого чина, как директор воздуха и что с людьми нужно общаться нормально, не взирая на расстояние, разделяющее нас информационными каналами...