Phpbb-обзор дырок

[durito]

есть возможность атачить файлы, но только с расширениями gif и jpg
сделал какртинку с php-шеллом залил, ноль эфекта, если кто знает почему так?
файлы с расширением phр режутся

 

[durito]

вот еще
добавляешь в gif шелл таким образом type cmd.php >> 1.gif
так phpBB не аттачит файл ругаясь на расширение
заливаешь просто картинку или переименованный в gif шелл, все нормально атачит, но нихрена не работает. С чего бы это?

 

[Ar3s]

Winux
Я флеймом никогда не занимался и никогда не просил "поломайте!", а вот сейчас прошу помощи.
Уже второй год пытаюсь подобраться к сайту [ввв]site[точка]net
Перепробовал все сплоиты - ноль!!!
Подмена куков и т.д. - ноль!!!
Там стоит надстройка (сорри непомню точно как называется).

Вопрос!!! - А что к этому сайту применимо? (я не прошу взломать, прошу подсказать)

Личная заинтересованность.
И если винукс пошлет меня нах (чисто по человечески) - я пойму.
Если надо - заведу отдельный топик

 

[treehel]

Пытююсь разобрабраться с одной вещью. По идее, можно сформировать запрос к форуму для получения привилегий юзера с id=2. Нашел подобный запрос на форум, на котором стоит мод downloads.php

http://site/forum/downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%20WHERE%20user_id=2/*

А вот для самого форума - погуглил часик, но ничего дельного для моего уровня понимания не встретил. В общем, мне бы либо почитать, как формировать запрос на похищение куки с достаточно свежих phpbb 2, либо дать посмотреть, как он выглядит и немного разъяснить, что из себя представляет.

 

[Winux]

Cкрипт для спама форумов phpBB
Cкрипт для рассылки (спама) на форумы phpBB, написан на php.
Автор - pixcher. Возможности:

- Скрипт регистрирует нового пользователя на форуме, логинится, и оставляет пост
- При остсутствии определённого логина и e-mail скрипт генерирует их сам по лексическим правилам
- При регистрации нового пользователя скрипт добавляет вашу подпись.
(в подписи можно вписать url вашего сайта, что сильно повысит его ИЦ и PR у поисковиков)
- Скрипт определяет номера активных топиков, и добавляет пост в последний из них (так как на большинстве форумов последний топик имеет название "Купля\Продажа" или "Флейм", что уменьшает вероятность того,
что топик сразу же будет удалён)
- При удачном посте, скрипт заносит форум в новыю БД ( исключая повторения записей ).То есть скрипт является чекером баз форумов.
- В комплекте есть скрипт, который собирает списки форумов через google[New$paN]

Источник: exploit.in

 

[navi]

Помагите плиз....копатся самому долго, а у меня бан на носу...

http://forum.istranet.ru/index.php
Нужно получить админские права!!
Очень срочно плиз покажите мне там дырки... :bang:
Сам них найти не смог... :help:

 

[not null]

А что еще показать?
phpBB 2.0.13 на первый взгляд. Инфы хватит. Пробуй XSS, потом r57phpbb_admin2exec.pl