ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 28.07.2006, 08:37
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
С нами: 10446840

Репутация: 33
По умолчанию

Вручную заголовок подделай.
Там не трудно... а потом скуль запросом через админку подними себе права...
Вот мой 100% рабочий запрос, проверял на ИБП 2.1.6 просто подставь свои значения и выполни его...

короче вырезает форум мой запрос если что в асю стукнись - подскажу...

GET http://<your forum>/admin.php?adsess=<adsess_id>

Последний раз редактировалось Driver; 28.07.2006 в 08:53..
 
Ответить с цитированием

  #32  
Старый 02.08.2006, 02:09
Sharky
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
С нами: 10541186

Репутация: 921


По умолчанию

кто нить а подскажите как сплойт этот запустить?
 
Ответить с цитированием

  #33  
Старый 02.08.2006, 19:26
a1nt
Участник форума
Регистрация: 16.12.2005
Сообщений: 146
С нами: 10736573

Репутация: 114
По умолчанию

Цитата:
кто нить а подскажите как сплойт этот запустить?
perl C:/гдеонутебялежить/rst.pl
Разумеется перл нужно скачать.
 
Ответить с цитированием

  #34  
Старый 02.08.2006, 19:30
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами: 10434081

Репутация: 31
По умолчанию

exmpl:
Start -> Execute;
cmd;
C:\\path_to_perl\\perl.exe C:\\path_to_exploit\\exploit.pl
 
Ответить с цитированием

  #35  
Старый 03.08.2006, 17:47
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
С нами: 10446840

Репутация: 33
По умолчанию

Не ребят... так дело не пойдет...
Начну с того, что помочь вручную подделать заголовок я согласился только Пончику, а в асю поломилось пол ачата, ну это ладно, Бог с ним, хорошим людям помочь никогда не жалко, но ведь есть такие, которые пишут в асю, а на мой вопрос, что именно у тебя не получается пишут мне в ответ кучу матов и говорят, что я \"ничего\" не умею и помочь ничем не могу, ну и многое другое...
В общем все. От меня больше никто никогда не получит никакой помощи здесь. Люди не умеют быть благодарными, не ценят времени и помощи, их не волнует сколько времени человек продолбался над той или иной задачей, они считают его обязанностью помочь им, а для разнообразия в конце еще и обматерят.
Это просто не культурно. Просто не по человечески как то. Аж обидно стало. Ну да ладно... я все сказал.
 
Ответить с цитированием

  #36  
Старый 06.09.2006, 02:08
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


Smile

Цитата:
Сообщение от Vilen  
Пацаны чо за херня - http://forum.lineageii.ru/
Писалось что форума уязвим - попытался вытащить cash пароль написало Lineageii.Ru
Потом опять тестил на уязвимость - уже пишет что форум не уязвим ...
Так что дырка сама автоматом заделалась ?
Самое прикольно автоматика сработала - захожу на сайт и вот что мне -
Забанен, хацкер.
Крутая защита - ничего сказать не могу ...
м-да, эти лайнеджевцы скоро за любую лишнюю кавычку в запросе банить начнут..
А насчет сплоита: не понял нафиг этот графич. интерфейс? удобства он в использовании совсем не добавил.
Я когда етот сплоит испытывал, штук 20 сайтов пересмотрел пока мне не попался один уязвимый, и то сплоит работал наполовину. А так неплохой эксплоит, но, как и любой другой паблик сплоет, по большому счету бесполезный...
 
Ответить с цитированием

  #37  
Старый 06.09.2006, 08:48
bandera
Познающий
Регистрация: 02.06.2006
Сообщений: 66
С нами: 10495365

Репутация: 69
По умолчанию

Цитата:
Сообщение от Digimortal  
м-да, эти лайнеджевцы скоро за любую лишнюю кавычку в запросе банить начнут..
А насчет сплоита: не понял нафиг этот графич. интерфейс? удобства он в использовании совсем не добавил.
Я когда етот сплоит испытывал, штук 20 сайтов пересмотрел пока мне не попался один уязвимый, и то сплоит работал наполовину. А так неплохой эксплоит, но, как и любой другой паблик сплоет, по большому счету бесполезный...
Мля... Влепил бы тебе минусов, да не могу. За то, что темы давнишние поднимаешь да ещё и бессмысленными постами. В этом разделе третья вподряд.

З.Ы. А [Zarakul] наверное корефан твой раз тебе репутацию на таких постах подымает )

Последний раз редактировалось bandera; 06.09.2006 в 08:53..
 
Ответить с цитированием

  #38  
Старый 06.09.2006, 10:09
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию

Цитата:
Сообщение от bandera  
Мля... Влепил бы тебе минусов, да не могу. За то, что темы давнишние поднимаешь да ещё и бессмысленными постами. В этом разделе третья вподряд.

З.Ы. А [Zarakul] наверное корефан твой раз тебе репутацию на таких постах подымает )
bandera, темы поднимаю я старые потому, что на их дату появления обычно и не смотрю. Если мне охота что-нить написать, я пишу, так что извеняй...

Zarakul'а я вообще не знаю. На циферку с моей репутацией я даже внимания не обращаю, так как мне эта репутация нафиг не нужна...
 
Ответить с цитированием

  #39  
Старый 06.09.2006, 11:25
bandera
Познающий
Регистрация: 02.06.2006
Сообщений: 66
С нами: 10495365

Репутация: 69
По умолчанию

Цитата:
Если мне охота что-нить написать, я пишу, так что извеняй...
Ёпт так пиши тогда в болталке, если так охота.
 
Ответить с цитированием

  #40  
Старый 12.09.2006, 11:45
~Real F@ck!~
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
С нами: 10441826

Репутация: 354
По умолчанию

Зачем в ПМ? Сначала надо проверить уязвим ли форум. Затем если он уязвим надо ждать админа пока он прийдёт и залезет на форум, и тогда только ты его сессию спиздиш! А так пока админа на форуме нет жди и думай..... о чем нибудь.
И еще надо сначала нажать Get admin Session- потом увидиш или -Please later(что то типа такого)- или Попрёт все!
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Уязвимости CMS / форумов 19 18.11.2006 09:19
Уязвимость Invision Power Board 2.1.5 Go0o$E Уязвимости CMS / форумов 106 05.05.2006 21:35
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.