Запуск эксплойта для PHPBB
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Запуск эксплойта для PHPBB - 2005-12-08 20:44:48
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
скомпилируя и запустив эксплойт я вижу :
phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING
Зарание извиняюсь за тупой вопрос
адрес сплойта http://www.securitylab.ru/_Exploits/2005/07/phpbbSecureD.pl.txt
работает <=2.0.15
SERVER - Server where PhpBB is installed.
DIR - PHPBB directory or / for no directory.
THREADID - Id of an existing thread.
COOKIESTRING - Optional, cookie string of the http request.
Use this when a thread needs authentication for viewing
You can use Firefox in combination with "Live HTTP
Headers" to get this cookiestring.
Example 2 (without cookiestring):
phpbbSecured.pl 192.168.168.123 /PHPBB/ 20
я тут расшифровал (но чёта криво , не работает)
SERVER - ip или url ломаемого сайта
DIR - ну в данном месте /phpbb/
а вот что значит 20 (в Example 2 ) я не пойму
Кому не в лома дайте пример запуска
ну типа Example 2 тока обьесните что чё означает
Зарание спасибо
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-08 21:07:53
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
20 в Example2 - то же, что и 8 в Example1, т.е. thread id
Example2 отличается лишь тем, что там не надо посылать cookie (т.е., для форумов с необязательной регистрацией)
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-09 07:48:43
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
Example 1 (with cookiestring):
phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 "
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D;
phpbb2mysql_sid=10dae92b780914332896df43808c4e09"
этот с cookie
только что здесь что обозначает непойму
расшифруй..
Зарание спасибо
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-09 08:13:43
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Какая разница? Берешь кукис и копируешь его сюда.
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-09 16:20:14
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
Всмысли только ip сервера нужного ставиш , а всё остальное просто копируешь ?
можешь всётаки обьяснить что значит :
DIR -
THREADID -
COOKIESTRING -
в примере:
phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING
и ещё вопрос
этот эксплойт подействует на форум phpBB 2.0.8 ? (по идее должен)
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 11:45:01
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
Для 2,0,8 свой сплоит есть. Который хэщ пароля тырит..
Учимся искать…
Зы. Я вот тут подумал, надо бы школу поиска открыть. Типа что люди учились поисковиками пользоваца.. А то совсем обленились…Обидно аж…
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 12:12:29
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
ok.
но как этот то запустить [sm=sm128.gif]
Example 1 (with cookiestring):
phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 "
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D;
phpbb2mysql_sid=10dae92b780914332896df43808c4e09"
можешь всётаки обьяснить что значит :
DIR -
THREADID -
COOKIESTRING -
в примере:
phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING
какие параметры нужно указывать для его запуска ?
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 12:19:28
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
я плакаль..
убейте его.. пожалуйста.. [sm=em88.gif]
Чувак, убейсибясам. Если у тебя не хватает мозгов понять как это запустить, то тебе надо лечится. ТЕБЕ ЖЕ ДАЛИ ДАЖЕ ПРИМЕР КАК ЭТО ЗАПУСКАТЬ! ЧТО ТУТ НЕ ПОНЯТНОГО??
[sm=mad.gif][sm=mad.gif]
|
|
|
|
|
Запуск эксплойта для PHPBB - 2005-12-10 20:30:56
|
|
|
Havak
Сообщений: 25
Оценки: 0
Присоединился: 2005-09-23 18:35:08
|
всё
ok.
просто в примере с cookies
была тупая орфографическая ошибка
уже успел проверить его на нескольких форумов но доступ к админкеполучил только на одном !
Вообщем всё good
[sm=em121.gif]
|
|
|
|
|
|
