HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpBB. Как узнать серверный путь?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB. Как узнать серверный путь?
  #1  
Старый 12.02.2006, 12:11
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
С нами: 10746540

Репутация: 91
По умолчанию phpBB. Как узнать серверный путь?
Скажите plz, как имея права админа-phpBB посмотреть dir, в которой лежит phpBB (ну типа /www/xxx/docs.......)
Зарание спасибо! (версия 2019)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.02.2006, 13:02
Inferno
Участник форума
Регистрация: 30.12.2005
Сообщений: 155
С нами: 10716379

Репутация: 31
По умолчанию
Цитата:
Сообщение от Slon  
Скажите plz, как имея права админа-phpBB посмотреть dir, в которой лежит phpBB (ну типа /www/xxx/docs.......)
Зарание спасибо! (версия 2019)
Это можно узнать и без админских прав просканив сервак например Acunetix Web Vulnerability
 
Ответить с цитированием

  #3  
Старый 12.02.2006, 13:16
NeMiNeM
Постоянный
Регистрация: 22.08.2005
Сообщений: 540
С нами: 10904066

Репутация: 1221


По умолчанию
Ты об етом?
admin/admin_disallow.php?setmodules=00
 
Ответить с цитированием

  #4  
Старый 12.02.2006, 13:24
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
С нами: 10746540

Репутация: 91
По умолчанию
а он на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей
 
Ответить с цитированием

  #5  
Старый 12.02.2006, 14:20
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами: 10729766

Репутация: 268


По умолчанию
попробуй вызвать ошибку скрипта, подставляй всякую хрень в параметры.
 
Ответить с цитированием

  #6  
Старый 12.02.2006, 14:40
Slon
Участник форума
Регистрация: 09.12.2005
Сообщений: 162
С нами: 10746540

Репутация: 91
По умолчанию
Так вот я и спрашиваю, что, на пхпбб2019 можно зделать что-бы вызвать ошибку....
 
Ответить с цитированием

  #7  
Старый 12.02.2006, 16:24
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами: 10960226

Репутация: 1424


По умолчанию
не имея прав админа, если послать большой запрос(> 8Mb) скрипту поиска, скрипт рухнет и покажет путь
чиатем подробней тут:
http://securityreason.com/achievement_exploitalert/4
 
Ответить с цитированием

  #8  
Старый 16.02.2006, 01:48
mrd
Новичок
Регистрация: 13.02.2006
Сообщений: 8
С нами: 10652700

Репутация: 0
По умолчанию
кстати, наткнулся тут на phpbb 2.0.14 который на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей.
З.ы. Через админку смотрел, там написанно что версия 2.0.14 и что неплохо было бы пропатчить до 2.0.19)
 
Ответить с цитированием

  #9  
Старый 16.02.2006, 03:46
Жора
Новичок
Регистрация: 05.02.2006
Сообщений: 13
С нами: 10664084

Репутация: 0
По умолчанию
офф:
ту mrd:
всётаки сработоло!?
 
Ответить с цитированием

  #10  
Старый 16.02.2006, 21:03
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
Цитата:
Сообщение от mrd  
кстати, наткнулся тут на phpbb 2.0.14 который на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей.
З.ы. Через админку смотрел, там написанно что версия 2.0.14 и что неплохо было бы пропатчить до 2.0.19)
Просто в настройках апатча ошибки отключены и все... хотя это не очень популярная функция.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Если уже имеется доступ в админ панель форума PhpBB, как узнать реал пасс админа? silveran Уязвимости CMS / форумов 3 06.05.2005 18:54
Путь война!!! Китежанин Болталка 3 25.03.2005 06:12
Как узнать пароль на форуме phpBB <=2.0.10 ? Evgeny Уязвимости CMS / форумов 6 26.11.2004 22:10
Как админ форума ( phpBB ) может узнать пароль пользователя форума ? Майор Уязвимости CMS / форумов 6 08.11.2004 12:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.