Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 След.
RSS
phpBB <= 2.0.13 'downloads.php' mod Remote Exploit
 
Обсуждение статьи phpBB <= 2.0.13 'downloads.php' mod Remote Exploit
 
в переменной $path передаются лишние слэши. Взгляните на пример и на то что делается в сплоите

C:\>phpbb.pl www.site.com /phpBB2/ 2

...
$server = $ARGV[0];
$folder = $ARGV[1];
...
$path = "http://$server/";
$path .= "/$folder/";
...
 
Спасибо за внимание,разобрался сам =)

P.S. А сообщения свои, самому удалять здесь можно? =)
 
Раз разобрался =) Поделись с другими :)
 
Опять phpBB? Ггг... И когда в phpBB все дырки то закончатся...
 
Фигня этот фаш exploit - у меня в phpbb вообще такого файла как downloads.php нету!
У кого-нибудь exploit сработал? А если бы даже и сработал, по MD5-HASH пароль подбирать та ещё задача.
 
Цитата
Гость пишет:
Фигня этот фаш exploit - у меня в phpbb вообще такого файла как downloads.php нету!
.
Ну и что из этого следует что у тебя его нету? Скажу секрет - эксплоит работает только на тех системах, где есть этот файл.

Цитата
Гость пишет:

У кого-нибудь exploit сработал?
.
Работает прекрасно
Цитата
Гость пишет:

А если бы даже и сработал, по MD5-HASH пароль подбирать та ещё задача.
А можно нескромный вопрос, зачем пароль подбирать?
 
Цитата
! пишет:
 
Цитата
Гость пишет:
Фигня этот фаш exploit - у меня в phpbb вообще такого файла как downloads.php нету!
.
Ну и что из этого следует что у тебя его нету? Скажу секрет - эксплоит работает только на тех системах, где есть этот файл.
А на каких он есть?
В описании к exploitу написано, что работает на вcех версиях, вплоть до 2.0.13, я свою (как раз 2.0.13) ставил с 0 и там downloads.php нету, у всех знакомых, у кого стоит PHPBB спрашивал - тоже нету. Так откуда и когда этот downloads.php должен взяться?
Цитата
! пишет:

Цитата
Гость пишет:

А если бы даже и сработал, по MD5-HASH пароль подбирать та ещё задача.
А можно нескромный вопрос, зачем пароль подбирать?
А что ты с этим hashем делать дальше будешь?
 
Цитата
Гость пишет:


А на каких он есть?
В описании к exploitу написано, что работает на вcех версиях, вплоть до 2.0.13, я свою (как раз 2.0.13) ставил с 0 и там downloads.php нету, у всех знакомых, у кого стоит PHPBB спрашивал - тоже нету. Так откуда и когда этот downloads.php должен взяться?
На тех где администратор установил этот модуль (downloads.php). Разве не логично.

Цитата
Гость пишет:

А что ты с этим hashем делать дальше будешь?
Все что угодно. Знание хеша в phpbb ничем не отличается от знания пароля.
 
Вот пожалуйста ссылка на уязвимый мод:

http://www.phpbb.com/phpBB/viewtopic.php?t=74505
 
У меня сработало на http://www.siedeln.de/phpBB/index.php
результат следующий
-----------------------
пользователь Info
хеш fe486fc6a1de486b4a13d483800c816b
-----------------------
exploit
http://www.siedeln.de/phpBB/downloads.php?cat=-1%20UNION%20S ELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%2 0WHERE%20user_id=1/*

Вопросик можно?
Как использовать не расшифрованый хеш в phpbb.

Удачи.
 
Цитата
Вопросик можно?
Как использовать не расшифрованый хеш в phpbb.
Запихнуть его в кукисы. Как это сделать ищи в недавном топике посвященном дырке с типами данных в autologin
 
Цитата
rav3n пишет:
Цитата
Вопросик можно?
Как использовать не расшифрованый хеш в phpbb.
Запихнуть его в кукисы. Как это сделать ищи в недавном топике посвященном дырке с типами данных в autologin
Спасибо!!!
 
Во,разобрался =)
Всё работает и это главное =)
Для проверки,ищите в google "phpbb\downloads.php" =)
 
компилятор влом ставить, неподскажите цылку на готовую экспу плз
 
Цитата
Lovesan пишет:
компилятор влом ставить, неподскажите цылку на готовую экспу плз
Откуда вы такие беретесь? Не понимаете элементарных вещей и пытаетесь что то ломать. Perl это интерпретатор а не компилятор! Так что это "готовый эксплоит".
 
Цитата
Lovesan пишет:
компилятор влом ставить, неподскажите цылку на готовую экспу плз

Гы-гы. Кууул-хацкер...
 
спасибо кстати за инфу

и не обязательно стебать новичков =))
 
Цитата
! пишет:
Вот пожалуйста ссылка на уязвимый мод:

http://www.phpbb.com/phpBB/viewtopic.php?t=74505
Выходит, это уязвимость мода а не форума   [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Цитата
Гость пишет:
 
Цитата
! пишет:
Вот пожалуйста ссылка на уязвимый мод:

http://www.phpbb.com/phpBB/viewtopic.php?t=74505
Выходит, это уязвимость мода а не форума   [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
Ты правильно понял =)) Из названия можно понять,что это уязвимость мода =))

Кстати ,у немцев в основном,этот модуль установлен =)

Цитата
Откуда вы такие беретесь? Не понимаете элементарных вещей и пытаетесь что то ломать. Perl это интерпретатор а не компилятор! Так что это "готовый эксплоит".
Новички за тем и есть,чтобы учиться ;) Я лично из слова Perl знаю,только то,что это язык програмирования,который сейчас используеться в основном для web.И то ,могу и ошибаться =)
Ты же наверно понял,что он хочет ,то же самое но под Винду =)

P.S.А что-бы что-либо взломать,по готовому примеру,особых мозгов ненадо =) А вот самому искать дырочки,это уже посложнее =)

P.S.S. Недавно на antichate чел задал вопрос:
===========================================
cmd.exe - где этот файл достать?
Я его не нашол в папке : C:WINDOWSsystem32
===========================================
Таких наверно только могила исправит =(
Страницы: 1 2 3 4 След.
Читают тему