Здравствуйте! ООчень хочу поломать сайт(поиметь админку), который как я понял реализован на самописном движке. Кстати, думаю, 90% что язык html, не смотря на то, что в браузере при переходе по ссылкам адресная строкак принимает вид: http://site.ru/zakaz/ ВСЁ! имени странички и разширения нет! Поэтому я хочу провернуть свое злое дельце через форум... Форум этот на PunBB, о чем сигнализирует надпись снизу страницы, версию узнать было для меня весьма и весьма проблематично, т.к с PunBB я яникогда не сталкивался, но один добрый чувак из #web-hack подсказал, что версия PunBB 1.2.12 юзал гугл, яндех, рамблер, ничего толком ненашел для данной версии форума, все 1.2.7, 1.2.8 ...обидно. На багтраке и секлабе тоже ничего не нашел Теперь просьба, профи и не совсем, подскажите мне как поиметь пароль админа данного форума, методы атаки и возможный хелп о п их реализации, по-русски РАЗЖУЙТЕ или дайте ссылку хоть если не трудно! буду безумно рад, если все получится, ведь я уже довольно долго ничего не могу сделать... ============== заранее респект всем! откликнувшимся на мою просьбу!
Не стану создавать новую тему, ибо меня интересует тот же вопрос, что и автора. Мне тут тоже надо взломать PunBB 1.2.12. Кто знает, какие есть в нем дыры? просто старую с xss в этой версии пофиксили. Буду очень преблагодарен. С меня + в репу, и 50 wmr на счет, если захотите(больше нет). Если же вы хотите помочь, но не знаете, как это сказать устно, и хотите лично ломануть, то пишите в ЛС или в асю: 314-067-636 Заранее благодарен.
Под хохламу мля или под гжель? -)) Сами то там были? Запоститека ссылку на уязвимость PunBB 1.2.12 раз у вас всё так просто.
