HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Определение и взлом phpBB
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Определение и взлом phpBB
  #1  
Старый 08.08.2008, 12:55
DEMIX
Познающий
Регистрация: 17.06.2007
Сообщений: 39
С нами: 9947280

Репутация: 11
Exclamation Определение и взлом phpBB
И так помогите разобраться с взломом форума phpBB. Использую инструкцию из стати с темы [Обзор уязвимостей phpBB].
Надо определить версию форума:
1. CHANGELOG.html --- і. Changes since 2.0.20
2. phpBB <= 2.0.10 --- не надо, потому как версия выше.
3. Search - phpbb=2.0.20 --- клацал раз 100 – “Подходящих тем или сообщений не найдено.” Значит это не версия 2.0.20.
4. phpBB <= 2.0.18 --- наверно не надо, но можно проверить --- просто белая страница, может ошибки отключены???
И как мне узнать какая версия? Моя цель взлома получить возможность читать скрытые темы. Это можно с помощью украсть куки админа (XSS) или взломать форум и получить доступ к сайту. Помогите плис.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.08.2008, 18:28
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
Или можно своровать мыло у администратора, поискать соседние сайты на сервере и через них проникнуть на площадку.
Вы определили какая версия форума?
 
Ответить с цитированием

  #3  
Старый 19.09.2008, 15:09
cremator (c)
Постоянный
Регистрация: 20.06.2008
Сообщений: 323
С нами: 9416345

Репутация: 165
По умолчанию
И я вот тоже не могу определить версию phpBB на сайте javagala.ru/forum .. Практически всеми методами пробовал, но видимо все пропатчено. Можно как нибудь определить?
 
Ответить с цитированием

  #4  
Старый 21.09.2008, 17:17
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию
На одном форуме стоял phpBB двиг, все дыры были пропатчены, а XSS оказалась в "самодельном" поиске на сайте = )
---------------------------------------
посмотрите на форуме, может есть что-то не стандартное...поиск или ещё какиенибудь поля
 
Ответить с цитированием

  #5  
Старый 23.04.2009, 04:02
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
С нами: 10845026

Репутация: 212
По умолчанию
Цитата:
Сообщение от cremator (c)  
И я вот тоже не могу определить версию phpBB на сайте javagala.ru/forum .. Практически всеми методами пробовал, но видимо все пропатчено. Можно как нибудь определить?
Сейчас копаю этот форум. Там стоит phpBB wap. Если кого интерисует сам движок то вот он http://phpbb-wap.ru/files/phpBB-WAP_v6.zip

Да, и если проводить аналогию с обычным phpBB, то на галактике стоит примерно 2.0.21, ибо
http://javagala.ru/forum/viewforum.php?f=3&start=-1
Последний раз редактировалось D1mOn; 23.04.2009 в 04:05..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом phpBB от wizi KEZ Комментарии к видео 31 12.03.2008 22:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.