Как пробраться на форум на phpbb 2.0.21?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Как пробраться на форум на phpbb 2.0.21? - 2008-07-19 18:10:15.470000
|
|
|
stDarkWay
Сообщений: 2
Оценки: 0
Присоединился: 2008-07-19 17:56:45.126666
|
Подскажите, пожалуйста, как получить доступ к форуму на phpbb 2.0.21 Регистрация отключена. Цель - получить доступ к информации, выложенной на данном форуме. Есть ли какой-нибудь эксплоит или брутфорс для этого дела?
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-19 21:46:53.580000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
Вот там сплоит на перле есть!
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-20 00:04:23.830000
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
"Цель - получить доступ к информации, выложенной на данном форуме." так чему же посвящён этот форум?
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-20 00:16:15.626666
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
А вообще вот: phpBB <= 2.0.21 Цель: компрометация сервера Описание: obviously you have no output, but this makes phpbb to be like a http proxy Описание уязвимости: а в переводе - phpbb можно использовать как прокси, посылая запрос в удаленном урле аватара; также форум не проверяет контент загружаемых аватарах в EXIF тэгах, туда мона поместить PHP-код и потом какнить приинклудить. Вот. Exploit: http://www.securityfocus.com/archive/1/433858 phpBB <= 2.0.21 Цель: получение сессии админа Описание: XSS нападение и CSRF атака Описание уязвимости: 1)Уязвимость существует из-за того, что приложение не проверяет валидность HTTP запроса при отправке сообщений. 2) Уязвимость существует из-за недостаточной обработки входных данных в поле "Message body" в сценарии privmsg.php. Exploit: http://www.securitylab.ru/vulnerability/281494.php Возможно эта информАция тебе поможет.
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-21 21:48:40.530000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
2Chrek625 1 - эксплоит - PHPBB 2.0.20 multiple issues with avatars 2 - Наличие эксплоита: Нет. Научись читать. Зы, и это ему врядли поможет…
|
|
|
RE: Как пробраться на форум на phpbb 2.0.21? - 2008-07-27 16:00:17.903333
|
|
|
stDarkWay
Сообщений: 2
Оценки: 0
Присоединился: 2008-07-19 17:56:45.126666
|
quote:
ORIGINAL: shad0vv Вот там сплоит на перле есть! Спасибо, попробую.
|
|
|
|
|