Онлайн форуми

« Оптимізація шаблонів форуму phpBB   |   phpBB - огляд форумного движка »

У мережі купа статей на тему розтину форумів на движку phpBB. Постараюся все це обьедініть.

Припустимо перед нами форум недруга на движку phpBB, який треба зламати. Розглянемо, як визначити версію форуму і що робити далі..

2.0.21

phpBB <= 2.0.21 (Poison NULL Byte) Remote Exploit

http://milw0rm.com/exploits/2348

Експлоїт дозволяє ЗНАЮЧИ ПАС АДМІНА заливати шелл на форум.. пас адміна добивется будь-яким другимдоступним способом))

Minerva <= 2.0.21 build 238a (phpbb_root_path) File Include Vulnerability

http://milw0rm.com/exploits/2429

2.0.20
PhpBB - Огляд уязвімостей phpBB alive.in.ua
Визначити, що форум має саме 2.0.20 версію можна таким чином. Заходимо в пошук на форумі недруга, вводимо будь-який запит, тиснемо підряд кілька разів “пошук. Якщо пошук заблокувався на декілька секунд (за умовчанням на 15) і сказав вам про це, то це вона і є. Інакше версія нижча.

phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit

http://milw0rm.com/exploits/1780

сплоїт дозволяє ЗНАЮЧИ session id видалено виконувати команди

2.0.19

Визначити, що форум має саме 2.0.19 версію можна таким чином. Якщо після перевірки на 2.0.20 пошук продовжує працювати, звертаємося за адресою : http://сайт.com/форум/admin/admin_di…?setmodules=00

і дивимося результат. Форум написав: Fatal error: Call to undefined function., означає це версія НИЖЧЕ 2.0.19 В решті випадків саме вона і є.

phpBB <= 2.0.19 (user_sig_bbcode_uid) Remote Code Execution Exploit

http://milw0rm.com/exploits/1661

ЗНАЮЧИ ПАС АДМІНА, можна видалено виконувати команди на форумі

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

http://milw0rm.com/exploits/1457

Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

PhpBB

• Як поставити SAPE на форум PHPBB
• Оптимізація шаблонів форуму phpBB
• Invision Power Board
• Огляд форумних движків
• Веб форуми - огляд
• NovaBoard новонароджений конкурент IPB і PHPBB
• Вимоги для установки Intellect Board
• Установка форуму phpBB з нуля
• Захист форуму Invision Power Board 21 з допомогою htaccess і htpasswd
• Огляд Invision Power Board

Схожі записи

• Боротьба із спамом у форумах phpBB (27.03.2009)
  ... Перед тим розглядати види спаму і їх особливостей, відзначимо цілі, що переслідуються спамерами: отримати швидкий разовий трафік після своїх постів, оскільки такі пости віддаляються, то ефект короткостроковий; отримати посилання на свої сайти, для підняття їх показників в пошукових системах. Спам-сообщенія (пости) найбільш помітні, ...
• Скрипт форуму на PHP своїми руками Частина 4 (21.02.2009)
  Якщо користувач забув свій пароль, він може отримати новий, заповнивши форму, яку формує функція newPasswordForm(): Обробник цієї форми - функція sendNewPassword() висилає на e-mail користувача новий пароль.
• Intellect Board 2 - система управління вмістом сайту (04.04.2009)
  0 MYSQL версії 3.23.53 або вище База даних з правами на створення таблиць і індексів і виконання з ними основних дій: вибірки, створення, видалення записів. не Меншого 2 Mb дискового простору для скриптів і картинок і 5 Mb - для бази даних Джерело: tact.ru
• Вебмастеру vBulletin - движок конференції Установка (01.03.2009)
  ... Аутро Перший крок ви зробили, вирішивши завести свою борду, другий крок потрібно зробити зараз, вибравши ту, яку використовуватимете далі. Вибір величезний: перераховуємо і загинаємо пальці - Ultimate Bulletin Board від Infopop.com, IkonBoard від Jarvis (Ikonboard.com), vBulletin від Jelsoft(vBulletin.com), а також PHPBB, XMB і ще купа скриптів, розрядом ...
• Використання форуму на движку vBulletin (26.02.2009)
  ... Не знаю, коли вийде друга стаття, але постараюся зробити так, щоб почин дійшов до свого успішного закінчення. Амбула Стаття перша: як швидко переглянути чого нового написали. Позначка тим як прочитаних Спершу, пункт, який спеціально використовувати не треба, але про принцип ...