дайте пожалуйста линк с бинарником
17.04.2005 19:50:37
дайте пожалуйста линк с бинарником
|
|
|
|
20.04.2005 13:49:27
|
|
|
|
28.04.2005 18:07:29
|
|||||
|
|
06.05.2005 05:05:53
во Ламерье-то =) [IMG]
|
|
|
|
11.05.2005 20:38:12
(
VVOGU: D:\Documents and Settings\*\??????? ????>phpbbexp.exe I NOFIGA=(( |
|
|
|
21.05.2005 16:13:11
да...... [IMG]
|
|
|
|
29.05.2005 03:44:38
Аможно самый глупый вопрос, где юзать эти сплоиты? как запускать?
|
|
|
|
02.06.2005 18:54:56
народ дайте пару ссылок на бинарники, а то ниодна не работает
|
|
|
|
04.06.2005 14:28:20
Чёрт, я так и не понял, что нужно писать после адреса форума - свой ай пи и порт, что ли?
|
|
|
|
06.06.2005 02:43:15
Lamerz must die....get back from seculab noobs... [IMG]
|
|
|
|
06.06.2005 16:10:41
подскажите плиз что делать когда не находит "мускул"???
эт я не правильно юзаю или форум уже пропатчен?? |
|
|
|
07.06.2005 14:52:44
Хм... Я тестил сплойт на своём серваке и вот к каким выводам пришел.
1. Если пишет ошибку _ recuperation du nom de la table sql ... cant find , то это значит, что форумные записи в базе данных имеют префикс отличный от стандартных поставок, т.е. отличается от phpbb_ или phpbb3_ . Лично я понял эту ошибку так. 2. Если вас обрадовали ошибкой типа: _ recuperation de lidentifiant de session a echouer , то огорчаться не стоит. Просто вы не правильно указали путь к форуму. Рассмотрим пример: вы ломаете форум, который находится на сайте Тогда в командной строке надо ввести следующее phpbbexp.exe Если не будет последней палки (/), то тогда вы получите ошибку _ recuperation de lidentifiant de session a echouer. 3. Получение админских прав делается с помощью ссылочки, которая появляется примерно в таком виде D:\Dzo>exp _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... 278209e59a499486df18e5499c84eb8b _ recuperation du nom de la table sql ... phpbb3 OK _ Injection de la fake templates ...OK _ Fichier crщe _ Code executщ /../../../../../../../../../../../../../../../../../tmp&nigg a=phpinfo();&sid=278 209e59a499486df18e5499c84eb8b 4. Способы защиты найденные мной весьма примитивны =-). Либо обновить форум до новой версии либо изменить префикс перед записями в БД. Вот пока вся информация, которой считаю нужным поделиться. Подробную информацию о том, как сделать дефейс обменя на 1-2 свежих рабочих прокси сервера, лучше , чтобы с территории РФ. Если есть желание пообщаться на тему получения шелла с этого эксплойта, с радостью отвечу по ICQ: 759809 |
|
|
|
07.06.2005 14:56:46
Хм... Вот блин, залогиниться забыл =-) Все выше написанное может быть обсуждено в личке =-) Удачи
|
|
|
|
08.06.2005 20:07:18
а можете дать ссылку на уже скомпиленный эксплоит?
|
|
|
|
09.06.2005 12:08:08
Я тоже так понял. Хотя попробую еще раз покапаться в коде. Посмотрим...
Почитай предыдущие страницы, там была ссылка. Я забирал оттуда. |
|||||||
|
|
09.06.2005 13:07:58
сплойт работает, дефэйс успешно сделан
|
|
|
|
09.06.2005 18:56:31
<font size="3"><font color=RED>Не ну народ дайте пару не битых ссылок на эксплойты собранные. Без исходников.</font></font>
|
|
|
|
09.06.2005 21:08:45
там скачивал успешно работает |
||||
|
|
|||