Форумы [Обзор уязвимостей phpBB]

Discussion in 'Уязвимости CMS/форумов' started by qBiN, 8 Jan 2006.

  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    это не експлоит а пример уязвимости, толку от нё кроме вызова ошибки - никакого, заходишь на форум - авторизируешся, заходишь в настройки пррофиля и правишь параметры в заголовках которые указаны в примере
     
  2. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    124
    Likes Received:
    84
    Reputations:
    8
    Попробовал проексплуатировать - не получилось. Могу дать ссыль рабочий на сайт с этой "уязвимостью" и учету для тестов.
    А вообще ктонить разобрался как её правильно юзать?
     
  3. CleafJenkins

    CleafJenkins New Member

    Joined:
    2 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Перепробывал все что есть на первой и второй странице топика. Ничего не помогло
    Цель - просто прочесть закрытые страницы, темы форума. Имеется форум на phpBB 3.0 Olympus хостинг 2х2

    Комьюнити можете пожайлуста помочь, подсказать? А то я в вебе совсем не бум-бум
     
  4. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    308
    Likes Received:
    57
    Reputations:
    20
    Full path disclosure:
    /privmsg.php?mode=%0A

    Poc:

    Code:
    http://lodjiya.ru/forum/privmsg.php?mode=%0A
    http://elremont.ru/forum/privmsg.php?mode=%0A
     
    #104 Vip77, 16 Jan 2016
    Last edited: 16 Jan 2016
    Gorev likes this.
  5. CleafJenkins

    CleafJenkins New Member

    Joined:
    2 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Что с этим делать?
     
  6. andry_flog

    andry_flog New Member

    Joined:
    20 Dec 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто разберется с форумом phpBB?(предположительно 3.1.8)
    Нужна помощь с получением доступа
     
  7. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    70
    Likes Received:
    13
    Reputations:
    0
    под
    3.0.14 phpbb
    нет ни у кого уязвимости, могу купить, в лс
     
  8. r00t_hack

    r00t_hack New Member

    Joined:
    1 Jul 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
  9. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    62
    Likes Received:
    3
    Reputations:
    -3
    Присоединяюсь. Если что стучите в ЛС. Версия такая же интересует форума
     
  10. Katrin58

    Katrin58 New Member

    Joined:
    25 Oct 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
     
  11. Buldogg

    Buldogg New Member

    Joined:
    17 Dec 2017
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    7 лет прошло с релиза
    что сегодня есть для 3.0.8?
     
Loading...