[Задай Вопрос - Получи Ответ]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
[Задай Вопрос - Получи Ответ]

Страница 14 из 32

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

13.01.2009, 03:11

Octave_Parango

Познающий

Регистрация: 06.11.2008

Сообщений: 93

С нами: 9216251

Репутация: 30

Всех приветствую.

"Курочил" один ресурс, наткнулся на логин:пасс админа от phpBB 2.0.23.
Сам с форумами дело не имел по этому сильно не пинайте.
Вопрос:
Возможно ли залить шелл через админку форума?
Если, ДА, то отпишите каким образом.

Благодарю!

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Octave_Parango; 13.01.2009 в 11:40..

Ищю шелл\сплоит для Vbulletin'a!

16.01.2009, 03:11

Listen

Новичок

Регистрация: 13.01.2008

Сообщений: 3

С нами: 9646061

Репутация: 0

Ищю шелл\сплоит для Vbulletin'a!

Привет.

Ищу шэлл или сплоит для булки 3.7.2

Есть пароль от администратора, но у него есть доступ только к модерки.

Цель: слить базу данных любым способом

Заранее спасибо!

16.01.2009, 04:09

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

С нами: 9440285

Репутация: 719

у админа по идее должен быть доступ к админке

там внизу есть функция сохранить базу ( в админке)

16.01.2009, 04:18

Listen

Новичок

Регистрация: 13.01.2008

Сообщений: 3

С нами: 9646061

Репутация: 0

В смысле в булке есть 2 типа админов. Супер-админ и простой.

Может этот даже и супер админ, но ссылка на админку скрыта, и плавает у них в голове. А при нажатии "Управление" - написано not found у них.

18.01.2009, 00:14

Merl00k

Познающий

Регистрация: 06.11.2008

Сообщений: 32

С нами: 9216004

Репутация: 21

Octave_Paran
http://forum.antichat.ru/showpost.php?p=198446&postcount=2 все способы походу )))

18.01.2009, 02:01

wi_fix

Новичок

Регистрация: 22.01.2007

Сообщений: 1

С нами: 10158205

Репутация: 0

вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow может кто с ним сталкивался - может через него удастся залить.

18.01.2009, 13:11

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

Цитата:

Сообщение от wi_fix

Если notfound- форум не уязвим...и насколько я помню..скуль эта до 2.3.5 ...под 2.3.6 или нету..или в привате ...
ты бы ссылку кинул...в раздел просьбы о взломах

19.01.2009, 20:51

Qam

Познающий

Регистрация: 16.01.2009

Сообщений: 40

С нами: 9114128

Репутация: 15

Может кто нибудь подсказать стоит ли мне ковырять это форум дальше http://forum.all-wap.com
Вообщем пока единственно действующий способ это СИ,ФЕЙК и пока все что я нашел рабочее!(ну это в принципе применимо везде)Проверил почти все переменные передающиеся методом ГЕТ на фильтрацию!Так же проверил некоторые передающиеся методом ПОСТ.Нашел активную хсс но чтоб ее заюзать нужны права админа!И в какой то момент мне показалось все дело в шляпе но это было не так скуль инъекция не прошла!CSRF тоже не проходит,почти во всех функциях сайта участвует переменая сид которая отвечает за сессию!Есть вариант попробывать залить картинку в формате гиф с прописаным в ней ява скриптом!(можете подсказать какой прогой это проделать?В хекс деракторе все выделяю и добавляю комент и нифига!Что это фильтрация или нет?)!Есть вариант передать что либо в хтмл заголовках!(хотя в этом сильно сомневаюсь что что выйдет из этого)!У меня есть исходники на руках!Слышал что можна обойти фильтрацию переменной переполнением буфера обмена!Можете подсказать где почитать?В гуглах смотрел но не удачно!