Захват сайта через phpBB. Есть предложения? Речь не идет о случайном совпадении пароля, от форума к FTP.
а тебе пароли от ФТП ничего не дадут.. я имею ввиду через ФТП ничего не намутишь =)) можно попробывать на сходимотьпасов и логина от БД.... но это разные стопудня пароли будут... блин... а вот я тож на самом деле этим вопросом мучаюсь... Если тока попробывать залить шел на сайт...
На секьюритилаб есть модифицированый сплоит испльзующий дыру с куками и сразу дающий шелл! Я сам не проверял так как админы которым мне надо отомстить закрыли форум вообще после того как я там оставил графити Жаль на тот момент не было того сплоита Теперь приходиться вывдумывать чето более серъезное.
Е! НЕЛЬЗЯ! - Сказал бы Я месяц назад. теперь можно. купите новый Xakep (не реклама) и там будет мое видео))
мля... рассказываю... дампишь базу (резервная копия) У себя на компе изменяешь ник юзера или другое значение таблицы phpbb_users (как вариант адрес аватары) на вот такой код <?system("echo lol > lol");?>... И обратно заливаешь на форум (Восстановление форума)... Потом ишешь того юзера и заходишь к нему в профиль.... Шелл обработается и выполнится команада ... вот тебе и шелл... че мучится со всякими сплоитами... бред.....
у меня работает... если не веришь попробуй сам... Ps при юзаньи функции "селект" никаких тегов не фильтруется.... поэтому можно вставлять свой код
Да! я знаю как это сделать!!! Тока вот чтобы скомпилить експлоит мне нужен файл заголовка с++ serv.h =((( Вот. мож кто подскажет где его взять? тада захват сайта реален.
блин. сами вы идиоты!!! Посмотрю я как ты сломаешь пхпББ 2,0,13 при помощи скомпиленного того сплоита. млять, я вам говорю про выполнение пхп через пхпББ 2.0.13!!! Не хотите - не надо сам буду юзать. лохи,блин... умники.
Я изменил ник юзера на тот код, как мне теперь просмотреть файлы на серваке? ls это понятно. Я несовсем понял как теперь обратиться к тому коду... =\
