Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 3 4 5 6 7 8 След.
RSS
phpBB User id Auth. Bypass and "admin_styles" Code Inject...
 
я понял что нужно быть админом =) ну а дальше то что ???
 
Хех, работает, уже столько форумов завалил)) [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Цитата
][лам пишет:
я понял что нужно быть админом =) ну а дальше то что ???

Даже я уже догнал а ты все спрашиваешь...
Frozen все достаточно подробно объяснил...
 
Не советую пользоваться оригинальным эксплойтом - глючный он, часто сервак вешает (если стиль по умолчанию сменить или FI Black удалить) и взлом очень легко обнаружить (по стилю FI Black легко обнаружить)
Посидел тут - переделал, в нем нет admin_styles, зато всё остальное работает лучше... Не фиг поганить форумы оригиналом, лучше юзайте этот (там exeшник)
Работает замечательно на форумах <=2.0.12, у которых не убран баг с куками... (не забывайте удалять куки из броузера перед входом с SID...)
 
Эт пигч помойму, не качайте!!!
Зайдте на его сайт: http://zeracles.hotmail.ru и всеее поймуте....
 
А что, это ничего не значит (сайты на -=html=- никогда не делал и не собираюсь), а прогу можете хоть дебагить =))

(а тебе "гость" советую сначала посмотреть хотябы в hex редакторе...)
 
кстати, если он юзает только багу с подменой куки, то почему иногда на непропатченных форумах выдает ошибку ???
 
potomu chto zagolovok Cookie razlichaetsq v kompilirovanom exploite i v forume kotoryi ty lomaesh ... nu q tak dumau =)
 
phpbb2mysql_data
phpbb2mysql
phpbb2data


ekspliot po moemu rabotaet tolko v pervom sluchae
 
Не: я и без компилированного сплоита на узявимых форумах не мог получить шелл через браузер, будучи админом. А дыра на тех форумах точно не пропатченная
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
люди, эксплоит от -=Zeracles=- отлично работает! советую! =)
 
Цитата
-=Zeracles=- пишет:
Не советую пользоваться оригинальным эксплойтом - глючный он, часто сервак вешает (если стиль по умолчанию сменить или FI Black удалить) и взлом очень легко обнаружить (по стилю FI Black легко обнаружить)
Посидел тут - переделал, в нем нет admin_styles, зато всё остальное работает лучше... Не фиг поганить форумы оригиналом, лучше юзайте этот (там exeшник)
Работает замечательно на форумах <=2.0.12, у которых не убран баг с куками... (не забывайте удалять куки из броузера перед входом с SID...)
lol [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Цитата
Гость пишет:
http://co2extracts.biz/anion.exe
exploit
это вирусняк теходите по этой ссылке плиз
 
-=Zeracles=-
Чё-та твой сплоит тока доступ к админке даёт. А где шелл?  [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
короче всё зделал вроде правильно но выводит следующую строку...
_recuperation du nom de la table sql ... cant find
адрес форума forum.surgut.ru
что можно сделать? какую багу применить, для приобретения прав админа?
 
2-=Zeracles=-
Почему у меня твой эксплоит выдает линк и открывает браузер ие с этим sid
но ничего не происходит
да и sid прик каждом запуске меняется

куки стираю постоянно
 
Получаешь админку, выкачиваешь базу, выбираешь пароли, открываешь их, и имеешь пароли реальных админов... и уже никакие обновления не  спасут [IMG]http://www.securitylab.ru/forum/smileys/smiley29.gif[/IMG]
 
Я так и непонял чем нужно пользоваться эксплоитом кукисами чем??? опишите все....
ps спрашиваю потому что меня небыло в начале обсуждения... и поэтому я половины непонял... [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Специально для таких как ты Tikson я все подробно разжевал в этой статье здесь
 
да смишно вам не надоело обсуждат эту тему LOL
Страницы: Пред. 1 ... 3 4 5 6 7 8 След.
Читают тему