ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2012, 11:57
|
|
Познающий
Регистрация: 24.02.2010
Сообщений: 56
Провел на форуме:
98309
Репутация:
0
|
|
не подкинете ни чего на 3.0.2?
|
|
|
08.10.2012, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
5989
Репутация:
3
|
|
Заливка шелла
phpBB2 Plus by phpMiX
Идем в админпанель+ расширения + управление + добавляем расширение php (группа archives)
Идем на форум.
Создаем тему + прикрепить файл + прикрепляем шел.
После нажатия кнопки "Прикрепить файл" в разделе "Прикрепленные файлы" появится наш шелл. Просто нажимаем на него и он открывается в новой вкладке.
|
|
|
|
30.10.2012, 19:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
8374
Репутация:
0
|
|
для 3.0.8 есть что-то?
|
|
|
|
31.10.2012, 12:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
как можно залить шелл,если через шаблоны не получается,выходит sql ошибка
|
|
|
|
01.11.2012, 08:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DyukiN
DyukiN said:
как можно залить шелл,если через шаблоны не получается,выходит sql ошибка
какая именно ?
|
|
|
|
09.11.2012, 19:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
3247
Репутация:
0
|
|
phpbb 3
Подскажите, пожалуйста, есть ли что на phpbb v3 RC-5 ? Вроде версия выпущена довольно давно, но живого ничего на нее найти не могу
|
|
|
|
12.11.2012, 12:53
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от OxoTnik
OxoTnik said:
Тип: phpBB3 SQL Injection
Версия: phpbb 3.0.11 (последняя версия на сегодня)
Exploit: examle.com/ucp.php
Иньекция в POST запросе
Параметр: User-Agent
Автор: OxoTnik
Приложи PoC пожалуйста и уязвимый код.
Народ недопонимает о чём речь.
|
|
|
|
12.11.2012, 13:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от OxoTnik
OxoTnik said:
Тип: phpBB3 SQL Injection
Версия: phpbb 3.0.11 (последняя версия на сегодня)
Exploit: examle.com/ucp.php
Иньекция в POST запросе
Параметр: User-Agent
Автор: OxoTnik
Пробовал на 3.0.9 - при смене User-Agent - вылетает сессия. И все. Можно код?
|
|
|
|
12.11.2012, 14:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
[B]phpBB [/COLOR]get_filename($row['lang_iso'],$this->language_directory,$this->language_file,true,true);
$fp= @fopen($phpbb_root_path.$filename,'wb');
if (!$fp)
{
trigger_error(sprintf($user->lang['UNABLE_TO_WRITE_FILE'],$filename) .adm_back_link($this->u_action.'&id='.$lang_id.'&action=details&language_file='.urlencode($selected_lang_file)),E_USER_WARNING);
}
if ($this->language_directory=='email')
{
// Email Template
$entry=$this->prepare_lang_entry($_POST['entry'],false);
fwrite($fp,$entry);
}[/COLOR]
[/PHP]
$entry = $this->prepare_lang_entry($_POST['entry'], false);
fwrite($fp, $entry);
Подтолкните в верном направление
|
|
|
|
15.11.2012, 08:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от OxoTnik
OxoTnik said:
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9
SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru Чувствую себя попугаем. (Птицей, а не форумчанином =) )
(Попугаю кстати отдельный привет =))
Приложите наконец-то уязвимый код и PoC раз постите такие уязвимости.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
