Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   phpbb-wap v7 (https://forum.antichat.xyz/showthread.php?t=210348)

COOLBOY007 09.06.2010 16:36
phpbb-wap v7
 
кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.

iceman12 10.06.2010 21:09
в аттаче можно залить шелл, насколько я помню.

COOLBOY007 11.06.2010 13:54
Цитата:
Сообщение от iceman12
в аттаче можно залить шелл, насколько я помню.
можно поподробнее: как именно можно залить?

cradis 11.06.2010 17:01
shell прикрепляешь к сообщению.

COOLBOY007 11.06.2010 17:10
Цитата:
Сообщение от cradis
shell прикрепляешь к сообщению.
это понятно.
не прикрепляеться так шелл.

COOLBOY007 11.06.2010 18:55
вот что пишет Глюк в своем блоге:

Цитата:
Валим phpbb wap v7
Добавил: GLyk, 5 Апреля 2010 года.

Думаю все заметили как и в каком обьеме я посливал базы. Какже это делалось? Думаете баг хоста или тд? Нефига. phpbb wap уизвим. в скрипте есть бэк который позваляет апнуться до админу, где именно? а фиг :)) Ищите сами. Не много баз слитых, мож возмете чёто ценное...
[список баз]
Больше баз выкладывать нет смысла там уже более крупные форумы, сами к ним добирайтесь :)
знач уязвимость 100% есть.

COOLBOY007 11.06.2010 19:16
а если так:

допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?

XenkoK 11.06.2010 20:04
нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке

SeNaP 14.06.2010 13:38
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

COOLBOY007 14.06.2010 13:46
Цитата:
Сообщение от SeNaP
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
ооо... ща затестю.
а что там декодить?


Время: 13:20
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице