phpBB admin =>2.0.19 exec exploit

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
phpBB admin =>2.0.19 exec exploit

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

11.04.2006, 15:46

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

С нами: 10925666

Репутация: 454

Цитата:

2 Grrl Мог бы

на будущее - могла

#12

11.04.2006, 16:37

andre

Новичок

Регистрация: 26.03.2006

Сообщений: 22

С нами: 10593560

Репутация: 5

Цитата:

Сообщение от Go0o$E

andre: Он команды выполняет

если это дает возможность удачленно выполнять команды на сервере, то что-то не вижу смыслав нем, разве не легче шелл залить, имя доступ к админке.

#13

11.04.2006, 16:41

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

С нами: 10937126

Репутация: 1316

и как же ты зальешь шелл имея админку?

#14

11.04.2006, 18:39

andre

Новичок

Регистрация: 26.03.2006

Сообщений: 22

С нами: 10593560

Репутация: 5

Упс, забыл что в пхпбб нельзя залить через смайлик, виноват

#15

12.04.2006, 14:55

DetMyl

Участник форума

Регистрация: 17.12.2005

Сообщений: 121

С нами: 10735526

Репутация: 227

Все работает...
И с сюрпризом

#16

12.04.2006, 15:56

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

С нами: 11147366

Репутация: 901

DetMyl

И в чём же сюрприз?

. Кались давай

#17

12.04.2006, 21:05

Nemesis

Новичок

Регистрация: 10.04.2006

Сообщений: 6

С нами: 10571002

Репутация: 0

Да, колитесь, где surprise?

#18

13.04.2006, 01:08

DetMyl

Участник форума

Регистрация: 17.12.2005

Сообщений: 121

С нами: 10735526

Репутация: 227

Цитата:

Сообщение от SladerNon

DetMyl
И в чём же сюрприз?

. Кались давай

Сюрприз простой, ребята из RST встроили в сплойт маяк, который оставляет очень-очень заметные следы для IDS сайта, к тому же скрипт отправляет домой (на rst.void.ru/ids/ids.php ) информацию о сайте который пытаются поломать, пароль и логин админа

Нейтрализуется он очень просто, надо просто внимательно почитать исходник. Исправления я здесь постить не буду, т.к. считаю что если встроили такую фишку, и хацкер не может ее просечь, значит надо

Но дам пару подсказок:
1) Обращаем внимание на IDS
2) Читаем ВНИМАТЕЛЬНО about
но если бензина не хватит, пишите в приват

#19

14.04.2006, 00:29

Grrl

Участник форума

Регистрация: 17.07.2004

Сообщений: 181

С нами: 11481506

Репутация: 97

просмотрела внимателно сорец действительно там сюрприз причем оригинально замаскирован
так что подчищайте сорцы прежде чем юзать подсказок DetMyl более чем достаточно даже для новичков...

#20

15.04.2006, 01:29

Head-Hunter

Новичок

Регистрация: 06.01.2006

Сообщений: 21

С нами: 10706421

Репутация: 8

Цитата:

Сообщение от 1ten0.0net1

2 Grrl Мог бы отписаться на форуме как это ручками организовать можно? По-моему, исходники страницы в профайле редить надо, а как?

аха пусть покажут как =)))

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit	TANZWUT	Уязвимости CMS / форумов	4	10.06.2008 20:18
PhpBB 2.0.15 Database Authentication Details Exploit	VARVAR	Уязвимости CMS / форумов	11	01.02.2007 12:21
exploit phpBB 2.0.19 ( by SpiderZ )	liauliau	Уязвимости CMS / форумов	21	13.01.2007 23:01
phpBB 2.0.19 Exploit	m0nzt3r	Уязвимости CMS / форумов	41	29.06.2006 16:05
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit	Rebz	Уязвимости	4	28.02.2006 19:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход