Как пробраться на форум на phpbb 2.0.21?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как пробраться на форум на phpbb 2.0.21? - 2008-07-19 18:10:15.470000
|
|
|
stDarkWay
Сообщений: 2
Оценки: 0
Присоединился: 2008-07-19 17:56:45.126666
|
Подскажите, пожалуйста, как получить доступ к форуму на phpbb 2.0.21
Регистрация отключена. Цель - получить доступ к информации, выложенной на данном форуме.
Есть ли какой-нибудь эксплоит или брутфорс для этого дела?
|
|
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-19 21:46:53.580000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
Вот там сплоит на перле есть!
|
|
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-20 00:04:23.830000
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
"Цель - получить доступ к информации, выложенной на данном форуме."
так чему же посвящён этот форум?
|
|
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-20 00:16:15.626666
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
А вообще вот:
phpBB <= 2.0.21
Цель: компрометация сервера
Описание: obviously you have no output, but this makes phpbb to be like a http proxy
Описание уязвимости: а в переводе - phpbb можно использовать как прокси, посылая запрос в удаленном урле аватара; также форум не проверяет контент загружаемых аватарах в EXIF тэгах, туда мона поместить PHP-код и потом какнить приинклудить. Вот.
Exploit: http://www.securityfocus.com/archive/1/433858
phpBB <= 2.0.21
Цель: получение сессии админа
Описание: XSS нападение и CSRF атака
Описание уязвимости: 1)Уязвимость существует из-за того, что приложение не проверяет валидность HTTP запроса при отправке сообщений. 2) Уязвимость существует из-за недостаточной обработки входных данных в поле "Message body" в сценарии privmsg.php.
Exploit: http://www.securitylab.ru/vulnerability/281494.php
Возможно эта информАция тебе поможет.
|
|
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-21 21:48:40.530000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
2Chrek625
1 - эксплоит - PHPBB 2.0.20 multiple issues with avatars
2 - Наличие эксплоита: Нет.
Научись читать.
Зы, и это ему врядли поможет…
|
|
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-27 16:00:17.903333
|
|
|
stDarkWay
Сообщений: 2
Оценки: 0
Присоединился: 2008-07-19 17:56:45.126666
|
quote:
ORIGINAL: shad0vv
Вот там сплоит на перле есть!
Спасибо, попробую.
|
|
|
|
|
|
