Запуск эксплойта для PHPBB
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Запуск эксплойта для PHPBB - 2005-12-08 20:44:48
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
скомпилируя и запустив эксплойт я вижу : phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING
Зарание извиняюсь за тупой вопрос адрес сплойта http://www.securitylab.ru/_Exploits/2005/07/phpbbSecureD.pl.txt работает <=2.0.15 SERVER - Server where PhpBB is installed. DIR - PHPBB directory or / for no directory. THREADID - Id of an existing thread. COOKIESTRING - Optional, cookie string of the http request. Use this when a thread needs authentication for viewing You can use Firefox in combination with "Live HTTP Headers" to get this cookiestring.
Example 2 (without cookiestring): phpbbSecured.pl 192.168.168.123 /PHPBB/ 20
я тут расшифровал (но чёта криво , не работает) SERVER - ip или url ломаемого сайта
DIR - ну в данном месте /phpbb/ а вот что значит 20 (в Example 2 ) я не пойму Кому не в лома дайте пример запуска ну типа Example 2 тока обьесните что чё означает Зарание спасибо
|
|
|
Запуск эксплойта для PHPBB - 2005-12-08 21:07:53
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
20 в Example2 - то же, что и 8 в Example1, т.е. thread id Example2 отличается лишь тем, что там не надо посылать cookie (т.е., для форумов с необязательной регистрацией)
|
|
|
Запуск эксплойта для PHPBB - 2005-12-09 07:48:43
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
Example 1 (with cookiestring): phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 " phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22 autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22 userid%22%3Bs%3A1%3A%222%22%3B%7D; phpbb2mysql_sid=10dae92b780914332896df43808c4e09" этот с cookie только что здесь что обозначает непойму расшифруй.. Зарание спасибо
|
|
|
Запуск эксплойта для PHPBB - 2005-12-09 08:13:43
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Какая разница? Берешь кукис и копируешь его сюда.
|
|
|
Запуск эксплойта для PHPBB - 2005-12-09 16:20:14
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
Всмысли только ip сервера нужного ставиш , а всё остальное просто копируешь ? можешь всётаки обьяснить что значит : DIR - THREADID - COOKIESTRING - в примере: phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING и ещё вопрос этот эксплойт подействует на форум phpBB 2.0.8 ? (по идее должен)
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 11:45:01
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
Для 2,0,8 свой сплоит есть. Который хэщ пароля тырит.. Учимся искать…
Зы. Я вот тут подумал, надо бы школу поиска открыть. Типа что люди учились поисковиками пользоваца.. А то совсем обленились…Обидно аж…
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 12:12:29
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
ok. но как этот то запустить [sm=sm128.gif] Example 1 (with cookiestring):
phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 " phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22 autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22 userid%22%3Bs%3A1%3A%222%22%3B%7D; phpbb2mysql_sid=10dae92b780914332896df43808c4e09"
можешь всётаки обьяснить что значит : DIR - THREADID - COOKIESTRING - в примере: phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING
какие параметры нужно указывать для его запуска ?
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 12:19:28
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
я плакаль.. убейте его.. пожалуйста.. [sm=em88.gif] Чувак, убейсибясам. Если у тебя не хватает мозгов понять как это запустить, то тебе надо лечится. ТЕБЕ ЖЕ ДАЛИ ДАЖЕ ПРИМЕР КАК ЭТО ЗАПУСКАТЬ! ЧТО ТУТ НЕ ПОНЯТНОГО?? [sm=mad.gif][sm=mad.gif]
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 20:30:56
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
всё ok. просто в примере с cookies была тупая орфографическая ошибка уже успел проверить его на нескольких форумов но доступ к админкеполучил только на одном ! Вообщем всё good [sm=em121.gif]
|
|
|
|
|