Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 20 z 20

Temat: Wgrywanie shella na pbpBB by przemo

  1. #11
    Zarejestrowany
    Feb 2013
    Postów
    35

    Domyślnie

    hmm może szybko? szybko i skutecznie czyli tak jak powiedział
    "rescious-znajdziesz błędu w jakimś ze skryptów" poszukaj
    "PHPBB lubi być dziurawe"
    'Dodatkowo możesz spróbować z ich cPanelem (wersja 11)"
    Prosze ewentualnie możesz kogoś o to poprosić jeżeli sam nie chcesz, podobno Ruscy mają tanie ceny :< *nie zachęcam ale tylko proponuje* jeżli nie chcesz to sam postaraj wykazać inicjatywę i spiąć dupe i coś samemu zrobić jak ja ja zbierałem się chyba rok może dwa na to żeby coś zrobić w C++ i teraz żałuję :c gdybym zaczoł rok-dwa temu pewnie bym więcej umiał :c

  2. #12
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał Patyczakcj Zobacz post
    Prosze ewentualnie możesz kogoś o to poprosić jeżeli sam nie chcesz, podobno Ruscy mają tanie ceny :< *nie zachęcam ale tylko proponuje*
    Można też poszukać pomocy na forach crackerskich w deep webie (TOR)
    Co do PHPBB to na exploit-db jest pełna lista tego, co można zobić z tym skryptem forum

    Wszędzie są błędy, trzeba tylko chcieć je znaleźć, o czym przekonałem się znajdując błąd Cross Site Scripting w ShoutBoxie na oobe.pl [nawiasem mówiąc ten błąd dalej tam wisi a ja za jego wykorzystanie dwa razy dostałem wieczystego bana]
    EDIT:
    Jest takie ciekawe narzędzie jak cIFrex przez które można przepuścić Przemo i jego dodatki i wyszukać ewentualne dziury
    Ostatnio edytowane przez rescious : 02-08-2013 - 21:13

  3. #13
    Zarejestrowany
    Feb 2013
    Postów
    12

    Domyślnie

    Co do phpBB to wersja przema jest podobno ulepszona pod kątem zabezpieczeń. Sam przemo pisał na swoim forum że jest to "najbezpieczniejszy darmowy skrypt forum". Tak więc jakie są szanse że triki z phpBB zadziałają na przemie ?

    Spróbuję jeszcze tym cIFrex, może coś znajdzie.

    btw - dałoby się wrzucić na serwer uploader plików ukryty w obrazku ? Widziałem że coś takiego ludzie robili. Co myślicie ?

  4. #14
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał sebxx4 Zobacz post
    Co do phpBB to wersja przema jest podobno ulepszona pod kątem zabezpieczeń. Sam przemo pisał na swoim forum że jest to "najbezpieczniejszy darmowy skrypt forum". Tak więc jakie są szanse że triki z phpBB zadziałają na przemie ?
    Spróbuję jeszcze tym cIFrex, może coś znajdzie.
    btw - dałoby się wrzucić na serwer uploader plików ukryty w obrazku ? Widziałem że coś takiego ludzie robili. Co myślicie ?
    Hmm, może cIFrex coś da, bo jeśli przemo nie jest dziurawy to może jeden z jego dodatków jest

    Uploader w obrazku jest chyba możliwy, tylko to wymaga załadowanie na serwer dwóch plików, jeśli o coś podobnego do tego lub tego Ci chodzi

    PS tu jest inny link do mojej zbackdoorowanej wersji PHPBB by Przemo :]

  5. #15
    Zarejestrowany
    Feb 2013
    Postów
    12

    Domyślnie

    Tylko ciekawe jak wgram .htaccess...

  6. #16
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał sebxx4 Zobacz post
    Tylko ciekawe jak wgram .htaccess...
    Social engineering

  7. #17
    Zarejestrowany
    Feb 2013
    Postów
    12

    Domyślnie

    A można po naszemu ? Wszystkie uploadery na przemie obsługują tylko obrazki (poza załącznikami chyba, ale .htaccess i php i tak nie przyjmie)

  8. #18
    Zarejestrowany
    Apr 2011
    Postów
    62

    Domyślnie

    Cytat Napisał sebxx4 Zobacz post
    A można po naszemu ? Wszystkie uploadery na przemie obsługują tylko obrazki (poza załącznikami chyba, ale .htaccess i php i tak nie przyjmie)
    Po naszemu to musisz go przekonać aby wgrał htaccess na serwer (np powiedz mu że to jakieś ulepszenie) i jak to zrobi masz wolną rękę

  9. #19
    Zarejestrowany
    Feb 2013
    Postów
    12

    Domyślnie

    Taka opcja też nie wchodzi w gre niestety.

    Może ja zapytam tak - czy ktoś z Was tutaj obecnych znalazłby troche czasu żeby mi pomóc to ogarnąć ? Np poprzez GG.

  10. #20
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Dosyć tego.
    Wandalom nie pomagamy, a ten wątek jasno ku temu prowadzi.
    Zamykam.

Strona 2 z 2 PierwszyPierwszy 12

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj