И снова PHP bb
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
И снова PHP bb - 2005-01-07 16:14:26
|
|
|
DARTVAIDER
Сообщений: 8
Оценки: 0
Присоединился: 2004-12-10 11:53:06
|
Потерял ави файл по взлому пхп бб :(
Може кто линк помнин на него, или знает как вломить проще пхп бб?
Вот сайт жертва - по всей видимости ламер полные т.к. даже домена не купил и не меня ваще ничего на форуме , кроме настроек даваемых при интсалле пхп бб !
А из этого всего следует , что и лекарств никаких на форуме нет :)
ПОДМОГИТЕ ПЛИЗ!
http://81.7.75.19/steel/forum/
|
|
|
|
|
И снова PHP bb - 2005-01-08 17:57:24
|
|
|
stinger25
Сообщений: 276
Оценки: 0
Присоединился: 2004-12-21 02:41:03
|
зайди на securitylab там все есть… только вилео ролика не хватает, по описанию сломать можно… ;)
|
|
|
|
|
И снова PHP bb - 2005-01-12 21:18:04
|
|
|
SHiTS
Сообщений: 12
Оценки: 0
Присоединился: 2004-08-31 20:55:34
|
так-так…
пишем сюда ваши размышления по взлому phpbb 2.0.11
для примера(потрениться voronezh.net/phpBB2)
пишите.жду…
|
|
|
|
|
И снова PHP bb - 2005-01-29 04:24:30
|
|
|
Boglen
Сообщений: 4
Оценки: 0
Присоединился: 2005-01-29 04:20:44
|
Нарыл это в сети:
Я смотрю ещё много сайтов с не пропатченным phpBB. Установить версию 2.0.11 мало, дыра остаётся. Нужно сделать несколько телодвижений руками. Читай дальше, чтобы узнать, как нормально пропатчить форум.
Открой файл viewtopic.php и найди строку:
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
Если соображаешь в PHP, то должен заметить функцию urldecode, которая как раз и выполняет системные вызовы, переданные через URL. Убери эту функцию и должно остаться только:
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
После этого, имена пользователей будут отображаться верно и нельзя будет получить доступ к системным файлам
Думайте можно ли это как нить заюзать…
|
|
|
|
|
И снова PHP bb - 2005-01-29 15:13:09
|
|
|
_LaMeR_iN_PaMPeRS_
Сообщений: 29
Оценки: 0
Присоединился: 2005-01-28 20:29:34
|
Поправочка… в версии 2.0.11 от 18.11.2004, которая доступна с сайта пхпББ, урлядекода уже нема [sm=2.gif]
|
|
|
|
|
|
