Форумы phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit

Discussion in 'Уязвимости CMS/форумов' started by AmD3Dnow, 26 Oct 2006.

  1. AmD3Dnow

    AmD3Dnow New Member

    Joined:
    1 Dec 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    А что дает этот эксплоит?

    phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit

    И что дальше делать, я получил такое сообщение:

    Done. User r57phpBB2017xpl28880 successfully registered!
     
    #1 AmD3Dnow, 26 Oct 2006
    Last edited: 26 Oct 2006
  2. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    забудь про эту уязвимость
     
  3. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    этот сплоит создает нового пользователя, при этом вставив введенную тобой комманду в одно уязвимое поле. далее он логинится под этим пользователем и вытаскивает из профиля этого пользователя уже обработанный результат введенной комманды. Если у тебя никакого результата нету - то, последуй совету Киборга =)..
     
    1 person likes this.
  4. AmD3Dnow

    AmD3Dnow New Member

    Joined:
    1 Dec 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    В описании повествуется о таком результате о котором я написал в своем сообщении.
     
  5. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    в каком описании? Эта надпись не говорит о том, что сплоит сработал, только о том, что был создан новый юзер (проверь, был ли он действительно создан). Кстати, ты какую комманду вводишь?
     
  6. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    да чо вы приебались к этой баге. не будет она пахать у вас, я 99% уверен