Проверь свой phpbb форум на безопасность 2 - скрипт

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Проверь свой phpbb форум на безопасность 2 - скрипт

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Проверь свой phpbb форум на безопасность 2 - скрипт

19.02.2007, 21:37

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Проверь свой phpbb форум на безопасность 2 - скрипт

В ответ на тему киборга Проверь свой phpbb форум! был написан аналог , для тех кому по какой то причине не хочется светить адрес форума а проверять вручную впадлу. Скрипт покажет данные о версии,префиксе куков,скажет информацию о наличии кэпчи,попробует ее распознать,также маленький брутфорс ,и главное - основываясь на версии выдаст нужный сплоит.

Ваша задача - протестировать скрипт и сказать где он ошибается , желательно с примерами уязвимвых форумов ( реально уязвимых ) . Баги тогда сразу же будут проверяться.

Скачать можно тут , протестировать - тут , брутфорс в превьюшке отключен.

𝕏 Twitter Reddit Telegram Копировать ссылку

19.02.2007, 22:56

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Проверил три форума, первый версии 2.0.22 на него разумеется эксплоитов не нашел, пользователей определил двоих, хотя зарегин только один, потом поставил "холмовский" форум, из панели хоста. Форум был только что зарегиный и там был тоже один пользователь, а скрипт написал что пользователей 2. Дальше протестил на первом попавшемся форуме http://zabougornov.org/phpBB/ если просмотреть пользователей на форуме то их там 431, а скрипт написал: "phpBB users : 2713". Вроде должы показываться только зарегиные пользователи?

Последний раз редактировалось Grey; 19.02.2007 в 23:34..

19.02.2007, 23:48

Nekt

Познающий

Регистрация: 31.08.2006

Сообщений: 67

С нами: 10366224

Репутация: 18

2713 может вообще там не активированные или забанены есть. А 2 пользователей это 1 реганный и аноним. Ведь он берет не из админки данные.

20.02.2007, 00:02

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Кол-во зарегестрированных пользователей вычисляется по id последнего зарегестрировавшегося.

20.02.2007, 16:44

Nekt

Познающий

Регистрация: 31.08.2006

Сообщений: 67

С нами: 10366224

Репутация: 18

Ну, я так и подумал когда- уже протестил.

Но, в любом случае не правильно.

27.02.2007, 11:27

TTyck

Участник форума

Регистрация: 13.11.2005

Сообщений: 199

С нами: 10785229

Репутация: 75

Жаль что версия определяется по CHANGELOG'y

01.03.2007, 14:11

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

С нами: 10227206

Репутация: 2163

в онлайне ксс =)
underwater.xtoolz.ru/phpbb/?phpbb=ftp://example.com/!</br>

20.08.2007, 18:57

LoneWolf666

Постоянный

Регистрация: 09.12.2005

Сообщений: 377

С нами: 10747046

Репутация: 362

перезалейте кто скачал плиз

26.08.2007, 15:45

n0153r

Постоянный

Регистрация: 19.06.2007

Сообщений: 315

С нами: 9945026

Репутация: 326

gemaglabin переазлей плз. протестить хочеться !

#10

03.09.2007, 15:05

MegaZLO

Познающий

Регистрация: 08.09.2005

Сообщений: 38

С нами: 10879631

Репутация: 44

http://slil.ru/24809280
нарыл у себя на харде

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
форумные движки: обзор и обсуждение	nerezus	ПО для Web разработчика	61	29.04.2010 10:08
Проверь свой phpbb форум!	k1b0rg	Уязвимости CMS / форумов	59	20.02.2007 15:02
Подборка уязвимостей phpBB	-=ka$at1k=-	Уязвимости CMS / форумов	3	02.07.2006 15:26
Скрипт Perl: Узнавалка версии phpBB	DetMyl	PHP	4	14.02.2006 00:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules