Вот и у меня тоже самое, у меня тоже есть один не оконченный взлом, вот сейчас момент такой а сплоит написать нифига не получается.
30.06.2005 23:24:24
Вот и у меня тоже самое, у меня тоже есть один не оконченный взлом, вот сейчас момент такой а сплоит написать нифига не получается.
|
|
|
|
30.06.2005 23:25:42
Может попробовать поставить между командами $IFS ?
|
|
|
|
30.06.2005 23:40:22
помогает, но не везде. =( |
|||
|
|
01.07.2005 01:15:22
|
|
|
|
01.07.2005 06:34:48
в версии 2.0.14 уязвимости нет!
вот это стоит перед этим. |
|||
|
|
01.07.2005 08:22:06
|
|
|
|
01.07.2005 11:52:53
Кривой сплойт у дигитал секурити. Я его переписал немного. Сегодня появится в журнале mazafaka.ru .
Сплойт от дигитал секурити результаты выводит криво, до жути. Так что следите за рекламой |
|
|
|
01.07.2005 15:57:47
Плохо. Уязвимость позволяет выполнить PHP команды на сервере.
Примеры: Срочно лечим! |
|
|
|
02.07.2005 13:20:19
товарищи из phpBB перестали писать версию борды в копирайтах..
искать нужную версию стало сложнее... [IMG] |
|
|
|
02.07.2005 14:16:25
Ыыы, я еще во времена 2.0.10 прописал на начало функции highlight die(); Как вижу не зря.
|
|
|
|
02.07.2005 15:10:13
Хм. Что-ТО мне не везет, все форумы мне почему-то не узявимые попадаются. Пользуюсь эксплоитом предоставленным Poiz0nом, не выполняются команды .
Если кто нашел уязвимый форум, киньте линк плиз в личку, проверить все-таки хочется... а то может проблемы у меня. |
|
|
|
02.07.2005 16:34:44
Сплоит конектится к серваку, но команды не выполняются. он их просто проглатывает без вывода инфы в консоль Почему?
|
|
|
|
02.07.2005 19:18:08
Обсолютно такая же ситуация. Почему так происходит. ls -la он проглоти, подумал, ждет новой команды.
|
|
|
|
03.07.2005 02:14:46
Ребяты а сохранились у кого-нибудь статьи о взломе phpbb 2.0.4 ??
|
|
|
|
03.07.2005 02:57:39
кстати есть ли способ узнать реальную версию phpbb?
xttp://www.abhazia.com/phpBB/ вот какая у них версия? |
|
|
|
03.07.2005 13:02:49
На пхп есть у кого эксплойт?
А то я в перле не волоку |
|
|
|
04.07.2005 21:48:44
прикольная уязвимость...
|
|
|
|
05.07.2005 03:52:16
kto nibud znaet robochiy sposob zalit php shell na 2.0.15 s pravami nobody. WGET nerabotaet, hotya rabotaet esli v /tmp (mogno ego kakto ot tuda skopirovat?) , Cherez bazu output into outfile toge neprohodit, cherez INCLUDE pitalsya neche nesmog. Please pomogite esli est robochiy sposob. srazu poshlu 50 wmz esli rasskagite rabochiy sposob. mogu s protekciey pered informaciey. spasibo badstan@gmail.com
|
||||
|
|
|||