ANTICHAT.RU    VIDEO.ANTICHAT.RU    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  

???????? RU ?????? ? RU ??????? ? ????? ???????. ? ??? ?????? ????!



ViKing – ?????? ????????? ??? ??????? ????????? ????? ?????????!

Вернуться   ????? ??????? > ???????????? ? ?????????? > ?????????? > ????????/CMF/?MS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpbb-wap v7
  #1  
Старый 09.06.2010, 17:36
Аватара для COOLBOY007
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщения: 9
Провел на форуме:
20 часов 1 минуту 14 секунд

Репутация: 0 ±

Отправить сообщение для  COOLBOY007 с помощью ICQ
По умолчанию phpbb-wap v7

кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.
 
Ответить с цитированием

  #2  
Старый 10.06.2010, 22:09
Аватара для iceman12
iceman12
Новичок
Регистрация: 08.06.2010
Сообщения: 1
Провел на форуме:
1 час 53 минуты 53 секунды

Репутация: 0 ±

По умолчанию

в аттаче можно залить шелл, насколько я помню.

Последний раз редактировалось iceman12, 11.06.2010 в 00:12.
 
Ответить с цитированием

  #3  
Старый 11.06.2010, 14:54
Аватара для COOLBOY007
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщения: 9
Провел на форуме:
20 часов 1 минуту 14 секунд

Репутация: 0 ±

Отправить сообщение для  COOLBOY007 с помощью ICQ
По умолчанию

Цитата:
Сообщение от iceman12  
в аттаче можно залить шелл, насколько я помню.

можно поподробнее: как именно можно залить?
 
Ответить с цитированием

  #4  
Старый 11.06.2010, 18:01
Аватара для cradis
cradis
Новичок
Регистрация: 07.06.2010
Сообщения: 3
Провел на форуме:
5 часов 5 минут 5 секунд

Репутация: 0 ±

По умолчанию

shell прикрепляешь к сообщению.

Последний раз редактировалось cradis, 11.06.2010 в 18:03.
 
Ответить с цитированием

  #5  
Старый 11.06.2010, 18:10
Аватара для COOLBOY007
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщения: 9
Провел на форуме:
20 часов 1 минуту 14 секунд

Репутация: 0 ±

Отправить сообщение для  COOLBOY007 с помощью ICQ
По умолчанию

Цитата:
Сообщение от cradis  
shell прикрепляешь к сообщению.

это понятно.
не прикрепляеться так шелл.
 
Ответить с цитированием

  #6  
Старый 11.06.2010, 19:55
Аватара для COOLBOY007
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщения: 9
Провел на форуме:
20 часов 1 минуту 14 секунд

Репутация: 0 ±

Отправить сообщение для  COOLBOY007 с помощью ICQ
По умолчанию

вот что пишет Глюк в своем блоге:

Цитата:
Валим phpbb wap v7
Добавил: GLyk, 5 Апреля 2010 года.

Думаю все заметили как и в каком обьеме я посливал базы. Какже это делалось? Думаете баг хоста или тд? Нефига. phpbb wap уизвим. в скрипте есть бэк который позваляет апнуться до админу, где именно? а фиг ) Ищите сами. Не много баз слитых, мож возмете чёто ценное...
[список баз]
Больше баз выкладывать нет смысла там уже более крупные форумы, сами к ним добирайтесь


знач уязвимость 100% есть.
 
Ответить с цитированием

  #7  
Старый 11.06.2010, 20:16
Аватара для COOLBOY007
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщения: 9
Провел на форуме:
20 часов 1 минуту 14 секунд

Репутация: 0 ±

Отправить сообщение для  COOLBOY007 с помощью ICQ
По умолчанию

а если так:

допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?
 
Ответить с цитированием

  #8  
Старый 11.06.2010, 21:04
Аватара для XenkoK
XenkoK
Новичок
Регистрация: 23.12.2008
Сообщения: 18
Провел на форуме:
3 дня 14 часов 29 минут

Репутация: 0 ±

Отправить сообщение для  XenkoK с помощью ICQ
По умолчанию

нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке
 
Ответить с цитированием

  #9  
Старый 14.06.2010, 14:38
Аватара для SeNaP
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщения: 281
Провел на форуме:
1 месяц 1 неделю 1 день

Репутация: 7 ±

По умолчанию

Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
 
Ответить с цитированием

  #10  
Старый 14.06.2010, 14:46
Аватара для COOLBOY007
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщения: 9
Провел на форуме:
20 часов 1 минуту 14 секунд

Репутация: 0 ±

Отправить сообщение для  COOLBOY007 с помощью ICQ
По умолчанию

Цитата:
Сообщение от SeNaP  
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

ооо... ща затестю.
а что там декодить?
 
Ответить с цитированием
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Форумы 6 26.10.2006 22:30
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 16:26
Эксплойт для брута phpBB Voyageur Форумы 0 02.06.2006 04:12
Скрипт Perl: Узнавалка версии phpBB DetMyl PHP, PERL, MySQL, JavaScript 4 14.02.2006 00:48



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра


Быстрый переход

plohihzagrusok.net


Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

ANTICHAT.RU