Привет всем. Вот тут у меня есть один недруг который сидит на php-nuke и я хочу его взломать но некак немогу найти что-нибудь интересное в этом движке кроме phpbb форума 2,0,14 пробовал сплойтом но не выходит видно в php-nuke автор изменил скрипт phpbb( может подскажите что мне делать
Вот лови эксплоит XSS в PHPNuke 7.9 короче то что тебе нужно И вот еще Обход каталога но сразу скажу что работает не на всех т.к. эта уязвимость очень извесна и даже ламы админы прикрывают этот баг Странно что в phpbb ты не нашол быгов ведь уже 5 версий вышло ну бывает юзай тут Удачного взлома попробуй хоть форум проскани!
To: xdx У меня ситуация один в один похожа на твою. И вот, что мне удалось нарыть: заходишь в форум и попробуй заюзать дырку в параметре highlight форума phpBB (я юзал ее не через сплоит, а руками, как и советовали на Security.lab), у меня случай уперся в то, что сервере включен либо safe mode либо disabled functions, так как ни одну шелл команду я выполнить не могу, но и ни один php скрипт тоже не выполняется , форум его сразу палит и выдает: "The html tags you attempted to use are not allowed". Если интересно увидеть, что делал я смотри тут.
