Имеется в виду БЕЗ брута!

Думал, в куках поискать хеш моего пасса, но там только POSTNUKESID значится. Переменный.

У кого-нибуть есть мысли?

На каждую хитрую жопу... Так что вряд ли стоит верить их супер криптосистемам

этоттам
Это у вас в Москве Мегафон - suxx, МТС - форева. В Питере всё абсолютно наоборот

Может, я ошибаюсь, но пароля по-умолчанию нет: он создаётся при установке системы и тот, кто устанавливает волен писать что угодно в строке пароля (как при установке виндов)

Ну, это уже верх ламерского маразма! Тут верно кто-то подметил: нужно выпускать книгу с перлами ламеров с этого форума

DSR_
Никогда не задумывался, что прошлые баги могут быть профикшены?  [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]

Нда... в очередной раз Секлаб оказался "впереди планеты всей" :-\

-=Zeracles=-
Чё-та твой сплоит тока доступ к админке даёт. А где шелл?  [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

Не: я и без компилированного сплоита на узявимых форумах не мог получить шелл через браузер, будучи админом. А дыра на тех форумах точно не пропатченная

Тогда понятно почему опасность низкая

И какими правами надо обладать для юзания этой уязвимости? Меня как обычного юзера не пускает: говорит нет достаточных прав  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]

Такое ощущение, что exoops кодили создатели phpbb

Обсуждение статьи Раскрытие информации в exoops

Switch
Приплыли... Ты где был когда тут сплоиты юзали для дыр, в которые ломится Сассер?

back shell ip - адрес компа, куда уязвимый сервак, будет коннектиться для получения команд. Ну, и порт - порт того сервака.
Порт этот должен быть на прослушке (ждать соединения). открыть порт можно прогой netcat

А откуда можно взять свой?
Странное расширение для шелла...

cr4sh
Что-то подобное дня 4 назад читал на www.security.nnov.ru

][лам
Да куки не установлены даже! Я сплоит exe-шный юзал
Кстати, ты сплоит сам компилил или в инете нашёл? Я очень сомневаюбсь что есть между этим разница, но всё-таки?
Насчёт highlight=%2527. - это пройденный этап. Тот форум 2.0.3 - это просто для проверки этого сплоита

А! Я-то думал, у тебя и дуригих всё везде работает, а у меня всё не так

Barsik
С кодом не проблема. Про это в других темах разжёвано

Насчёт: пустит.... Меня вот не пускает, хотя делал в точности как ты описываешь  [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

][лам
Хм... я пропарсил где-то с десяток форумов и ни один мне шелл не дал, тока ошибкими ругался [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]

][лам
Ты сам-то шелл получал?

Если куки удалишь то нифига не пустит на форум, даже с указанным sid

Кто-нить уже получил шелл? Да хотя бы инфу про php?
У меня вебсервер ругается ошибками:
Parse error: parse error, unexpected T_STRING in /tmp/theme_info.cfg(8) : eval()d code on line 1

или

Warning: main(): open_basedir restriction in effect.  File(./../templates/../../../../../../../../../../../../../. ./../../../../../tmp/theme_info.cfg)  is not within the allowed path(s):  (/home/****:/usr/local/enn/datapalm-php-module/lib:/bin:/sbi n:/usr/bin) in /home/****/www/forum/phpBB2/admin/admin_styles.php on line 74

   If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.


Кстати, in stall_to - это вроде неправильно должно быть вместе: install_to

Хм... стиль на форуме сплоит он создал, тока толку от него? Не пашет...

Что-то не разберу чё за параметр: nboctettoreadinheap ?