Форумы Есть ли эксплоит (не брут) к phpbb 2.0.19 ?

Discussion in 'Уязвимости CMS/форумов' started by sergio_nikol, 31 Jan 2006.

  1. sergio_nikol

    sergio_nikol New Member

    Joined:
    15 Oct 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть ли сплойт, который может выдать хеш админа в phpbb 2.0.19, но только без брута(у админа пароли типа srakanah314 :) )?
    Или вот еще есть файлы ipb 1.3 он как бы проинстален, но конекта к базе есть. Уверен что через него никак взломать сайт, но все же :D.
     
  2. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    http://forum.antichat.ru/thread13746.html Для phpBB пока вроде только этот есть.
    Сам то понял что написал? Что значит как-бы? Там что распакованный архив со скриптами? Если нет коннекта ни xss ни sql-inj провести невозможно.
     
  3. sergio_nikol

    sergio_nikol New Member

    Joined:
    15 Oct 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    1.ну я так и думал про ипб :) Просто мало-ли есть кривой скрипт :)

    2.Так, а для бб есть что-нить кроме xss, а то не катит.
    3.Ну а ваще для ИПБ 1.3 Final есть какие спойлты кроме xss, и через которые мона получить админа?без брута :)
     
  4. President Bush

    Joined:
    31 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  5. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Через баги Джордана которые касаются последних версий IPB и vBulletin, можно получить только права супермодера. Но никак не админа. Потому что нужен пароль, а он не расшифруется. Это для ярых его поклонников.

    2 WizART. Харе флудить.

    >> 1.ну я так и думал про ипб Просто мало-ли есть кривой скрипт.

    Скрипт то есть, но без коннекта к базе ничего не получится.
     
    #5 Azazel, 2 Feb 2006
    Last edited: 2 Feb 2006