дайте пожалуйста линк с бинарником
phpBB User id Auth. Bypass and "admin_styles" Code Inject...
|
17.04.2005 19:50:37
|
|
|
|
|
|
20.04.2005 13:49:27
|
|
|
|
|
|
06.05.2005 05:05:53
во Ламерье-то =) [IMG][/IMG]
|
|
|
|
|
|
11.05.2005 20:38:12
(
VVOGU: D:\Documents and Settings\*\??????? ????>phpbbexp.exe 193.125.6*.* 8888 I NOFIGA=(( |
|
|
|
|
|
21.05.2005 16:13:11
да...... [IMG][/IMG]
|
|
|
|
|
|
29.05.2005 03:44:38
Аможно самый глупый вопрос, где юзать эти сплоиты? как запускать?
|
|
|
|
|
|
02.06.2005 18:54:56
народ дайте пару ссылок на бинарники, а то ниодна не работает
|
|
|
|
|
|
04.06.2005 14:28:20
Чёрт, я так и не понял, что нужно писать после адреса форума - свой ай пи и порт, что ли?
|
|
|
|
|
|
06.06.2005 02:43:15
Lamerz must die....get back from seculab noobs... [IMG][/IMG]
|
|
|
|
|
|
06.06.2005 12:18:18
Хм... Отличный эксплойт. Дефейс сайта удалось сделать на ура. Шелл я правда не выбил, т.к занний опыта пока ноль. Только вот один недостаток есть, почему-то эксплойт реагирует только на базу данных, где записи форума начинаются с префикса phpbb_ или что-то связанное с этим, то есть классическое...
Если кто не сильно гнущий пальцы, напишите на мыло, как шелл выбить, т.к моих мозгов не хватает. Мыло: numenor@bk.ru |
|
|
|
|
|
06.06.2005 16:10:41
подскажите плиз что делать когда не находит "мускул"???
эт я не правильно юзаю или форум уже пропатчен?? |
|
|
|
|
|
07.06.2005 14:52:44
Хм... Я тестил сплойт на своём серваке и вот к каким выводам пришел.
1. Если пишет ошибку _ recuperation du nom de la table sql ... cant find , то это значит, что форумные записи в базе данных имеют префикс отличный от стандартных поставок, т.е. отличается от phpbb_ или phpbb3_ . Лично я понял эту ошибку так. 2. Если вас обрадовали ошибкой типа: _ recuperation de lidentifiant de session a echouer , то огорчаться не стоит. Просто вы не правильно указали путь к форуму. Рассмотрим пример: вы ломаете форум, который находится на сайте в папке forum Тогда в командной строке надо ввести следующее phpbbexp.exe 1 1 Если не будет последней палки (/), то тогда вы получите ошибку _ recuperation de lidentifiant de session a echouer. 3. Получение админских прав делается с помощью ссылочки, которая появляется примерно в таком виде D:\Dzo>exp 1 1 _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... 278209e59a499486df18e5499c84eb8b c84eb8b (Вставляете эту ссылку в браузер и вуа ля. Не забудьте кукисы почистить) _ recuperation du nom de la table sql ... phpbb3 OK _ Injection de la fake templates ...OK _ Fichier crщe _ Code executщ dnew&install_to=../.. /../../../../../../../../../../../../../../../../../tmp&nigg a=phpinfo();&sid=278 209e59a499486df18e5499c84eb8b 4. Способы защиты найденные мной весьма примитивны =-). Либо обновить форум до новой версии либо изменить префикс перед записями в БД. Вот пока вся информация, которой считаю нужным поделиться. Подробную информацию о том, как сделать дефейс обменя на 1-2 свежих рабочих прокси сервера, лучше , чтобы с территории РФ. Если есть желание пообщаться на тему получения шелла с этого эксплойта, с радостью отвечу по ICQ: 759809 |
|
|
|
|
|
07.06.2005 14:56:46
Хм... Вот блин, залогиниться забыл =-) Все выше написанное может быть обсуждено в личке =-) Удачи
|
|
|
|
|
|
07.06.2005 22:02:10
|
|||
|
|
|
|
08.06.2005 20:07:18
а можете дать ссылку на уже скомпиленный эксплоит?
|
|
|
|
|
|
09.06.2005 12:08:08
Я тоже так понял. Хотя попробую еще раз покапаться в коде. Посмотрим...
Почитай предыдущие страницы, там была ссылка. Я забирал оттуда. |
|||||||
|
|
|
|
09.06.2005 13:07:58
сплойт работает, дефэйс успешно сделан
|
|
|
|
|
|
09.06.2005 18:56:31
<font size="3"><font color=RED>Не ну народ дайте пару не битых ссылок на эксплойты собранные. Без исходников.</font></font>
|
|
|
|
|
|
09.06.2005 21:08:45
там скачивал успешно работает |
||||
|
|
|
|||
Читают тему