| Цитата |
|---|
| Гость пишет: exploit |
РАБОТАЕТ НА УРКА, ДА ЕЩЕ И ГУИ ИНТЕРФЕЙС
phpBB User id Auth. Bypass and "admin_styles" Code Inject...
phpBB User id Auth. Bypass and "admin_styles" Code Inject...
|
17.03.2005 18:42:46
РАБОТАЕТ НА УРКА, ДА ЕЩЕ И ГУИ ИНТЕРФЕЙС |
|
|
|
|
|
17.03.2005 19:56:21
создает с:\WINDOWS\system32\winhost.exe и щемится на webnomey.net причем пытается закрыть аутпост:) |
|||
|
|
|
|
17.03.2005 20:52:12
Мальчики помогите, скажите каким компилятором,
скомпилировать этот эксплоит., уж извиняйте не могу разобраться какой каким собирать:) |
|
|
|
|
|
17.03.2005 22:00:28
Кто нибудь может разьяснить, что этот эксплоит впринципе делает ?
|
|
|
|
|
|
17.03.2005 22:35:06
Почему все молчат? еще вопрос повился значит без шелла я не смогу воспользоваться этим эксплоитом,
посоветуйте мне где достать шелл |
|
|
|
|
|
17.03.2005 22:50:36
врубаю неткат на 7777 порт, пускаю эксплоит
>phpbbexp.exe 192.168.*.* 7777 _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... 2b2cc3e024df7b56a45d74ed83aa780a a _ recuperation du nom de la table sql ... phpbb_ OK _ Injection de la fake templates ...OK _ Fichier crщe _ Code executщ stall_to=../../../. ./../../../../../../../../../../../../../../../tmp&nigga=php info();&sid=2b2cc3e0 24df7b56a45d74ed83aa780a - Этого я так понял быть не должно... у когонить получилось ??? |
|
|
|
|
|
17.03.2005 23:18:35
Если у вас появилась эта строка , значит все получилось!
stall_to=../../../. ./../../../../../../../../../../../../../../../tmp&nigga=php info();&sid=2b2cc3e0 Перед вводом этой строки просто удалите свои кукисы , и сразу в админ панели! |
|
|
|
|
|
17.03.2005 23:20:42
если выскочили случайно из места администрирования , проделайте эксплоит заново . И перед вводом этого длинного пути ./../../ удаляйте свои булочки!
|
|
|
|
|
|
17.03.2005 23:53:31
Дык вродеж эксплоит шелл дает.... В админку я и без него влезу...
|
|
|
|
|
|
18.03.2005 01:28:07
recuperation du nom de la table sql ... cant find
вот это пишет... |
|
|
|
|
|
18.03.2005 02:26:29
гхы а шелл то оно дает !!!)))))) теперь опять кучу сайтов поимеют...
|
|
|
|
|
|
18.03.2005 02:41:16
Объясните чо это все таки за ошибка?
recuperation du nom de la table sql ... cant find и еще один глупый вопрос, какой порт указывать? |
|
|
|
|
|
18.03.2005 03:04:06
][лам, каким образом на шел входить ? Через телнет не пашет
|
|
|
|
|
|
18.03.2005 05:08:54
][lam rasskaji nam lamIram kak ti shely polu4il [IMG][/IMG]
|
|
|
|
|
|
18.03.2005 07:46:33
|
|||
|
|
|
|
18.03.2005 07:50:45
|
|||
|
|
|
|
18.03.2005 07:52:06
2Black ice :
что есть неткат ? lolz |
|
|
|
|
|
18.03.2005 08:31:27
|
|||
|
|
|
|
18.03.2005 08:39:26
лучше скажите что и где поменять чтобы дыру закрыть
|
||||
|
|
|
|||
Читают тему