[ l1nk @ 21.12.2004. 01:41 ] @
Evo upravo sam preradio jedan exploit iz PHP u VB za lakse koriscenje tako da sam dodao jos par opcija...

Inace to je onaj sa kojim moze da se registrujete i dobijete privilegije administratora...

Sve je objasnjeno u programu pa javite ako naidjete na neke poteskoce iako sam ga sada probao i radi lepo :)


http://www.metro-forum.co.yu/razno/phpbb_exploit.zip
[ salle13 @ 21.12.2004. 11:43 ] @
svaka cast,dobar proggie,upravo sam ga testirao
do skoro sam morao da uzmem ASCII tablicu u sake pa na posao
u forumu Deficed ima slican progie koji je poslao cini i se Sauron,ali ipak ovaj je funkcionalniji.
[ camelot @ 22.12.2004. 22:53 ] @
kada pokusam, samo mi se na u browseru ispise.

Not Acceptable
An appropriate representation of the requested resource /forum/viewtopic.php/viewtopic.php could not be found on this server.

U cemu je problem? forum je 2.0.8
[ Nikola Denić @ 22.12.2004. 23:10 ] @
nema prefix tabela php_bb
[ l1nk @ 22.12.2004. 23:38 ] @
/forum/viewtopic.php/viewtopic.php sta ce ti dva puta viewtopic.php ? Treba da upises samo url gde se nalazi forum, znaci do 'http://www.sajt.com/forum' bez daljeg viewtopic.php i ostalo...
[ DOGMA @ 27.12.2004. 19:38 ] @
Ja se izlogujem sa foruma, stavim sva polja, znaci www.tajsajt.com/forum onda upisem bilo koji Username i pass zar ne? Al' ne znam sta sa brojem teme?! I onda na ono pored stavim index.php? Tako treba?!
Naravno broj pod kojim cu se registrovati stavim neki bzv..
I otvori mi neku temu za koju stavim broj..
I sta dobijam?!

Zaista ne kapiram!
[ salle13 @ 27.12.2004. 21:29 ] @
otvori neki topic koji je dostupan recimo 1
to stavis kao topic ID, index.php ti ne treba
a ako je forum ranjiv onda dobijes registraciju novog usera sa
privilegijama administratora ;)
[ camelot @ 27.12.2004. 22:05 ] @
>
a sta da napisem kao prefiks baze podataka foruma? da ostavim phpbb_ ?
[ DOGMA @ 27.12.2004. 23:26 ] @
Na dnu foruma pise: Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
Znaci nekako su ga ipak zakrpili. Jer meni otvori topik al' ne budem registrovan :) Ne kapiram samo kako ce program sam registrovati te kao admin-a ako je reg. potreban mail, itd..
[ Mister Big Time @ 27.12.2004. 23:31 ] @
LOL

1) mozda je rucno zakrpljen
2) omasio si table prefix
3) @mail i ostalo: think about that..
[ DOGMA @ 28.12.2004. 00:42 ] @
1. 100%
2. pa probao sam index.php koji je kao pocetna, viewtopic.php koji je za topike, takodje nece.
3. Ako nema u sebi odredjene mail-ove i potrebne info. nemam pojma :)
[ DOGMA @ 28.12.2004. 17:20 ] @
Nasao sam drugi interesantan forum koji je 2.0.6, i kao na prvi isprobao sve al' ipak nece. Meni u obadva foruma sam otvori temu koju ja zelim al' ne registruje mi se taj nik sa pravima admina! Nemoguce da je ovaj sve radio rucno od 2.0.6, mislim ne verujem. Sta bi moglo da bude?!

Ako nije u redu table prefix, ocete neapisat neke koje se najcesce koriste?
[ Mister Big Time @ 28.12.2004. 22:30 ] @
Pa ako nije default prefix (phpbb_) onda mozes samo da pogadjas i nagadjas.. moze biti bilo sta. Tip: upotrebi malo psihologije ili saznaj kako da nadjes koji je prefix.

A to za staru verziju, pa nema veze, ovo je mala izmena za update.

Inace exploit radi na 204 pa navise verzijama. Sve do 2011 koja je imuna.


"Ako nije u redu table prefix, ocete neapisat neke koje se najcesce koriste?"

-pa sad.... zica, kabanica, osvald, pehape, baza12 itd...
Procitaj pocetak poruke.

P.S. bilo sta "interesantno" sto si nasao, razmisli da li je to OK. Naravno da nije, ali mozes kulturno da upozoris administratora na propust.
[ Zamfir @ 16.01.2005. 01:43 ] @
e sta trebam upisat u prefiks baze podataka foruma.......
[ Sundance @ 16.01.2005. 15:08 ] @
Zanimljiv alatić: http://overdose.tcpteam.org/rpvs.exe
[ eL SochauX @ 27.01.2005. 21:10 ] @
moram li ja da budem registrovan na tom forumu i da li moram unijeti svoj username i svoj pass???
[ djmaki @ 04.04.2005. 22:03 ] @
Pa sto ne radi link?
Ajd posalji na mail, pa da ga postavim kod mene na server!
[email protected]