Wyciąganie hasła (phpBB)

[Zuzia]

Hej. Czy możliwe jest pozyskanie hasła administratora jakiegoś Forum opartego na phpBB 2.0? Z góry dziękuję za pomoc.

[TQM]

Na pewno ta... Jesli wygladasz tak jak na avatarze to nie powinnas miec z tym zadnych problemow :-)

Tak na serio - phpBB do tych bezpiecznych nie nalezy moim zdaniem i wole go unikac wlasnie ze wzgledow bezpieczenstwa. Co do pozyskania hasla - zamiast wydobywac haslo prosciej bedzie je zmienic na swoje albo dodac usera z prawami admina uzywajac jakiegos SQL Injection, itd... wazne jaka jest wersja forum i czy jest podatne na atak...

[eMCe]

2.0. dokładniej ;p
<= 2.0.12 - bez problemu - stary bład

http://www.cc-team.org/index.php?name=bugtraq&show=570


http://www.haxite.org/index.php3?sit...ul_view&id=442
tu moze troszke jaśniej


nowsze - trzeba bugtraq czytać

[Zuzia]

http://www.haxite.org/index.php3?sit...ul_view&id=442
tu moze troszke jaśniej

Mam problem. W instrukcji napisano:

Naciskamy Replay i :
Cookie: phpbb2support_data=a%3A0%3A%7B%7D
Zastąp to a%3A0%3A%7B%7D tym
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22useri d%22%3Bs%3A1%3A%222%22%3B%7D

Tylko, że po wciśnięciu tego Replay dostaję coś takiego:



Jak widać nie ma tam tego, co mam zastąpić, a mianowicie: "phpbb2support_data=a%3A0%3A%7B%7D"

Pomocy!

PS: Używam Firefox'a.

[Squealer]

jesliu masz wieksza znajmosc idz od goscia do domu na kawe i skopjuj poprostu ciasteczko

[eMCe]

hihi skoro nie ma tego to najprawdopodobniej wersja jest nowsza niż 2.0.12 - wsumie to sie tym nie bawillem więc moze jest na sali ktoś kto sie bawił ta luką

[Zuzia]

jesliu masz wieksza znajmosc idz od goscia do domu na kawe i skopjuj poprostu ciasteczko

Niestety nie mam mozliwosci pojsc do goscia na ciasteczka.

hihi skoro nie ma tego to najprawdopodobniej wersja jest nowsza niż 2.0.12 - wsumie to sie tym nie bawillem więc moze jest na sali ktoś kto sie bawił ta luką

Jak sprawdzić wersje forum?