phpBB <= 2.0.13 'downloads.php' mod Remote Exploit

Гость Guest	#41 Это нравится:0 Да/0 Нет 02.06.2005 21:49:39 извините за вопрос, как запустить этот эксплойт . Я еще с перлом не научился пользоваться на никсе =(( Помогите плиз

MyDoom-v Guest	#42 Это нравится:0 Да/0 Нет 02.06.2005 22:02:48 perl downloads_phpBB_2_0_13.pl

Гость Guest	#43 Это нравится:0 Да/0 Нет 02.06.2005 22:32:32 Да панятно . но нужно указывать аргументы

Гость Guest	#44 Это нравится:0 Да/0 Нет 03.06.2005 09:37:28 Народ! а есть еще-какие-нибудь критические уязвимости в 13 версии?

Гость

Guest

#45

Это нравится:0 Да/0 Нет

03.06.2005 09:45:40

И еще: посмотрел инфу о пользователе с id=2
про него ничего не написано! тока имя: msp.
У чувака, который прописан сисадмином id=3!
Может кто знает, какой логин (вдруг msp

и пароль по умолчанию у сисадмина стоят?

Гость

Guest

#46

Это нравится:0 Да/0 Нет

03.06.2005 12:28:46

Или хотябы не критические, а чтоб можно было просматривать информацию которая только для отдельной группы пользователей.
Помогите плиз, а то уже вторую ночь не сплю, очень надо [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Модуля downloads.php на форуме нету

Версия форума: phpbb 2.0.13
Подменой кук (используя неизменность $userdata [user_level] при смене [user_id]) можно добиться только просмотра скрытых пользователей и e-mail адреса всех пользователей

Очень надеюсь, что кто-нибудь сможет мне помочь.
С уважением, Vano

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#47

Это нравится:0 Да/0 Нет

04.06.2005 00:17:18

Цитата
Гость пишет: И еще: посмотрел инфу о пользователе с id=2 про него ничего не написано! тока имя: msp. У чувака, который прописан сисадмином id=3! Может кто знает, какой логин (вдруг msp и пароль по умолчанию у сисадмина стоят?

Может, я ошибаюсь, но пароля по-умолчанию нет: он создаётся при установке системы и тот, кто устанавливает волен писать что угодно в строке пароля (как при установке виндов)

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Гость Guest	#48 Это нравится:0 Да/0 Нет 04.06.2005 12:46:07 Ок, пасиба, будем искать

Гость

Guest

#49

Это нравится:0 Да/0 Нет

06.06.2005 18:50:03

# ./phpB_2_0_13.pl http://www.***.ru /forum/ 2

downloads.php mod in phpBB <= 2.0.13
**********************************
[~] Connecting...

Use of uninitialized value in concatenation (.) or string at ./phpB_2_0_13.pl line 40.
error Invalid argument at ./phpB_2_0_13.pl line 40.
???

Защита от скрипт кидисов чтоли )) LoL

Coo1H4x0r - *

Guest

#50

Это нравится:0 Да/0 Нет

10.06.2005 15:13:12

Цитата
Гость пишет: # ./phpB_2_0_13.pl http://www.*.ru /forum/ 2 downloads.php mod in phpBB <= 2.0.13 ******************************** [~] Connecting... Use of uninitialized value in concatenation (.) or string at ./phpB_2_0_13.pl line 40. error Invalid argument at ./phpB_2_0_13.pl line 40. ??? Защита от скрипт кидисов чтоли )) LoL

Вы чего все чтоли рехнулись? один в VC++ исходник запихивает... а тут вообще... Надо хост писать!!! Либо пиши адрес без http:// либо вообще айпи.

Alone Guest	#51 Это нравится:0 Да/0 Нет 13.06.2005 18:25:55 Может кто-нить даст всё таки ссылку на скомпилированный бинарник... у меня perla нет...

Fanta Guest	#52 Это нравится:0 Да/0 Нет 15.06.2005 04:51:58 Люди привет где мона собраный експлойт скатать??? Мне просто компилить негде!

Роджер Guest	#53 Это нравится:0 Да/0 Нет 19.06.2005 11:23:07 Блин! Как им пользоваться?

Гость Guest	#54 Это нравится:0 Да/0 Нет 21.06.2005 06:14:34 Подскажите!!! Как вообще его установить

Z0RG Guest	#55 Это нравится:0 Да/0 Нет 21.06.2005 06:18:41 весело тут однако..[IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]

RaVeNs Guest	#56 Это нравится:0 Да/0 Нет 26.06.2005 06:46:43 ЕГО НЕ НАДО КОМПИЛЬРОВАТЬ, ЭТО УЖЕ ГОТОВЫЙ ЭКСПЛОИТ...УСТВАНАВЛИВАЕТЕ ПЕРЛ С ПЕРЛ.КОМ И ЗАПУСКАЕТЕ С НУЖНЫМИ ВАМ ПАРАМЕТРАМИ

Гость Guest	#57 Это нравится:0 Да/0 Нет 28.06.2005 13:05:35 LOL

del

Guest

#58

Это нравится:0 Да/0 Нет

10.08.2005 21:20:34

Чуваки, стебайте скоко хотите, я ломал 3 форума в своей жизни, и то 2.0.12 через куки, и я не понимаю что это такое и как работает этот сраный эксплойт. [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

Мне СРОЧНО надо сломать phpbb 2.0.13 [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]

КАК?

Останусь * Guest	#59 Это нравится:0 Да/0 Нет 17.08.2005 22:05:08 Я администратор одного форума(ссылку не дам ), хочу узнать о серьезных ошибках в phpbb 2.0.15 (у нас стоит такой). Заранее спасибо.

Гость Guest	#60 Это нравится:0 Да/0 Нет 18.11.2005 18:52:00 дайте ссцылку на бажный форум (на катором работает =))

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?