А можно пример в трёх словах как его заюзать что указать надо кроме самого форума где он есть и порта ?
народ скажите... ну на том форуме какой я хочу хакнуть этот файл есть.... я вижу все файлы.... как можно хоть что нить стащить...помогите...
Там же написано как юзать: php c:\sploit.php host path user pass forumid postid OPTIONS У тебя должны быть модерские привилегии. php путь до скрипта сайт папка с форумом имя пароль форум сообщение опции и в опциях указываешь порт: -p[port]: specify a port other than 80 -P[iport]: specify a proxy php c:\sploit.php site.com /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80 php c:\sploit.php site.com /vbulletin/ rgod mypass 1 143 -p81
Чёт не чё не выходит админ долже находиться на форуме в это время или как не понимаю было бы не плохо если ктонить бы видео выклал в архив видео хаков
Присутствие админа во время взлома не имеет значение т.к. это SQL инъекция. Прочти еще это: http://forum.antichat.ru/showpost.php?p=299383&postcount=10 http://www.securitylab.ru/vulnerability/292017.php
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege Смотри: Форум: inlinemod.php?f=123123 Сообщение: inlinemod.php?p=123123
Что это за inlinemod.php такой добавляю такую сцылку пишет указанно не правельное действие а по самому форуму такой ссылки инету что это за чипушень такая?
Именно в этой странице есть уязвимость, потому и написал её, а вообще найти нужные тебе данные не сложно (мог бы проявить чуть больше внимательности) к примеру ссылка: __http://forum.antichat.ru/showpost.php?p=337073&postcount=1 Остальное сам думаю найдешь, просто чуть внимательнее надо быть.
К примеру смотри ты открываешь какой раздел форума: http://***/board/forumdisplay.php?f=2 Смотришь на адресную строку и видишь в ней f=2 - значит, что forumid ставишь = 2 Потом смотришь сообщение: http://***/board/showpost.php?p=5 Смотришь на адресную строку и видишь в ней p=5 - значит, что postid ставишь = 5 P.S. тема закрыта, т.к. половина сообщений не относиться напрямую к теме.
