Захват сайта через phpBB

Discussion in 'Безопасность и Анонимность' started by chip, 21 Mar 2005.

  1. chip

    chip Banned

    Joined:
    5 Mar 2005
    Messages:
    80
    Likes Received:
    0
    Reputations:
    0
    Захват сайта через phpBB. Есть предложения? Речь не идет о случайном совпадении пароля, от форума к FTP.
     
  2. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    а тебе пароли от ФТП ничего не дадут.. я имею ввиду через ФТП ничего не намутишь =)) можно попробывать на сходимотьпасов и логина от БД.... но это разные стопудня пароли будут...

    блин... а вот я тож на самом деле этим вопросом мучаюсь...
    Если тока попробывать залить шел на сайт...
     
  3. kron

    kron New Member

    Joined:
    4 Apr 2005
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Я про шелл и говорю, вопрос как его запендюрить
     
  4. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    На секьюритилаб есть модифицированый сплоит испльзующий дыру с куками и сразу дающий шелл! Я сам не проверял так как админы которым мне надо отомстить закрыли форум вообще после того как я там оставил графити ;) Жаль на тот момент не было того сплоита :( Теперь приходиться вывдумывать чето более серъезное.
     
  5. karapuz

    karapuz New Member

    Joined:
    6 Mar 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    вопрос все еще актуален, для меня!
     
  6. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    ну а шелл залить..потом прибиндить порт и пробовать локальные сплойты..не так? =)
     
  7. KEZ

    KEZ Guest

    Reputations:
    0
    Е! НЕЛЬЗЯ! - Сказал бы Я месяц назад. теперь можно. купите новый Xakep (не реклама) и там будет мое видео))
     
  8. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    видео про что?про захват сайта через пхпбб? =)
     
  9. Fan

    Fan New Member

    Joined:
    11 Apr 2005
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    мля... рассказываю... дампишь базу (резервная копия) У себя на компе изменяешь ник юзера или другое значение таблицы phpbb_users (как вариант адрес аватары) на вот такой код <?system("echo lol > lol");?>... И обратно заливаешь на форум (Восстановление форума)... Потом ишешь того юзера и заходишь к нему в профиль.... Шелл обработается и выполнится команада ... вот тебе и шелл... че мучится со всякими сплоитами... бред.....
     
    1 person likes this.
  10. KEZ

    KEZ Guest

    Reputations:
    0
    Неправильно. Все делается через темплейты... Смотри исходник сплойта.
    Там все хитрее.
     
  11. Fan

    Fan New Member

    Joined:
    11 Apr 2005
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    у меня работает... если не веришь попробуй сам...

    Ps при юзаньи функции "селект" никаких тегов не фильтруется.... поэтому можно вставлять свой код
     
  12. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    про хакер - это реклама =)) к тому же он еще не вышел...
     
    #12 coyl, 15 Apr 2005
    Last edited: 15 Apr 2005
  13. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    Да! я знаю как это сделать!!!
    Тока вот чтобы скомпилить експлоит мне нужен файл заголовка с++ serv.h =(((
    Вот. мож кто подскажет где его взять? тада захват сайта реален.
     
  14. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    phpBB

    и что ты предлагаешь каждый раз дампить бд ?? :confused:
     
  15. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    серв.н

    а готовый сплойт есть в инете ты поищи найдешь ;)
     
  16. KEZ

    KEZ Guest

    Reputations:
    0
    идиотизм
     
  17. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    блин. сами вы идиоты!!! Посмотрю я как ты сломаешь пхпББ 2,0,13 при помощи скомпиленного того сплоита. млять, я вам говорю про выполнение пхп через пхпББ 2.0.13!!! Не хотите - не надо сам буду юзать. лохи,блин... умники.
     
    #17 coyl, 17 Apr 2005
    Last edited: 17 Apr 2005
  18. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    ну так кто - нибудь знает, где взять serv.h?
     
  19. Fan

    Fan New Member

    Joined:
    11 Apr 2005
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    почему каждый раз? 1 единсвенный раз дампишь и делаешь шелл
     
  20. [CH]P]

    [CH]P] New Member

    Joined:
    17 Apr 2005
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Я изменил ник юзера на тот код, как мне теперь просмотреть файлы на серваке? ls это понятно. Я несовсем понял как теперь обратиться к тому коду... =\