Форумы phpBB3 SQL Injection Exploit

Discussion in 'Уязвимости CMS/форумов' started by geforse, 12 Jul 2008.

  1. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    я тебя не пойму,тебе выше сказали порой в гугле,и что конкретно не понятно пиши сюда
    если уж так горит,так найди чела заплати ему 20 баксов и помучай вопросами с полчасика.я так всегда делаю когда надо во что-то по быстрей вникнуть.
     
  2. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    ...отличное предложение...и совсем непрозрачный намек...спасибо...но я не считаю себя уж совсем деревянным..как нибудь вникну сам...мне только толковую литру надо найти...но вроде как уже более менее смекаю...
    ...пинчи с почты чел не хавает, но я юзану прокси и закину загримированный пинч прям на форум под чужим аккаунтом...его проглотит койнить модер без фулправ...

    ..а потом с аккаунта этого модера и сплойт юзанем - выйдем на фулконтроль ))))...
    ...так вроде должно все получиться...а сами проги не гигабельные, поэтому их можно скинуть мылом и обтяпать все из нет кафе, чтоб ид и пас компа не светить нигде...
     
    #22 320, 24 Nov 2009
    Last edited: 24 Nov 2009
    1 person likes this.
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    для юзаня сплойта тебе не нужен права можера или еще когото (зачем тогда сплойт ваще ? ) поэтому поставь себе денвера или topsever и запусти (исправив в самом сплойте пути) через браузер или на худой конец на хостинг залей уже готовый сплойт под опреденный форум....
     
    _________________________
  4. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Угу, а эта строчка в тексте данного плоента тебе ни о чем не говорит ?

     
  5. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    оказалось что права можера таки нужны, правильно заметил 0nep@t0p, сплойт рассчитан на запуск с правами мини-можера...
    ...пустил вчера пинч, можер схавал...пинч хороший, один из последних, мир не без добрых людей...поделился со мной пинчем один из комрадов вашего круга общения, правда он с этим пинчем мне еще и мыльного червя закинул, потом каялся, что мол привычка, но я не в обиде...
    ...короче пинч обошел firewall и защиту, PWD я поставил аккурат на нужные пассы, все нормуль, сегодня уже заходил как можер на форум через левый прокси...сам себе стер ссылку на пинч...следы замел (правда если логи будут смотреть то найдут, но это надо было бы догадаться сразу, а искать в стогу сена нано-мизер запарятся)...

    ...интерпретировал сплойт, но пока, хотя и руки чешуться как у ребенка перед рождеством, смотрящего на подарки, запакованные и "спрятанные" родителями, - пока не юзаю его со своего железа...ведь хотя интернет межнациональное пространство, но законодательство все же предусматривает наказание за нарушение частной собственности ГггГгг....

    ....узнал в каком из неткафе есть php и более менее бакланистый админ...зарегиниться на денвере не проблема, тем более что сам этот админ через него ворганит там что-то на этом языке, я представился полным ломаком постигающим азы этого языка (что, впрочем не далеко от истины)...

    ...завтра судный день...

    ЗЫ
    Мил друг извини, за то что поменял пас к гейту, но не в обиду, хоть ты и помог мне с пинчем, но это моя маленькая война и не хочу, чтоб добытая лично для меня инфа стала достоянием чьих-то еще глаз, упаси Господь что-нить еще удумаешь плохое...)
     
    #25 320, 25 Nov 2009
    Last edited: 25 Nov 2009
  6. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    2-0nep@t0p сорь не разглядель внимательно ....
    2-320 можер=модер это очепатка ))))

    P.S Запусти ты его хоть из дома (через сокс или впн) главное ждемс продолжении )
     
    _________________________
    1 person likes this.
  7. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Ок понял.То, что вы сделали опечатку я заметил. Но мне понравилось новоиспеченное слово. Оно отражает завышенную самооценку многих неадыкватных м0ж3ров...)))...

    ...если все получиться я отпишу.....обязательно...вы только не издевайтесь ладно...я тоже много умных слов знаю )))

    зы
    если вы вдруг прочитали, то что я писал ночью, прошу меня простиttь, выпил немного, бывает, я это стер, и впреть постараюсь не грубить, с0|7|71
     
    #27 320, 26 Nov 2009
    Last edited: 26 Nov 2009