Jak włamać się na czyjeś forum?

[lokid]

Proszę o pomoc

[kosiarz]

To żeś się wysilił w tym poście może jakiś szczegóły polecam zapoznanie się z jakim Bugtraqiem.

[pierzu]

to mnie wlasnie rozwala...

po 1:
nie napisales nawet jakie forum, na jakim serwerze stoi, na jakiej bazie danych sie opiera, czy jego administrator jest zawansowany...

po 2:
moge sie domyslic ze to jest jakies forum udostepnione free w sieci, tak wiec:
-sciagnij je sobie
-postaw serwer i na nim to forum(np. na krasnalu)
-pogladaj sobie kod, przeanalizuj jak dziala, co wysyla, co gdzie zapisuje, jaka ma strukture
-pobaw sie w hakera

[lokid]

założone to forum jest na fora.pl {free} admin jest wogule niezaawansowany
Powered by phpBB © 2001, 2005 phpBB Group
teraz możecie mi pomóc

[eMCe]

nio teraz juz da sie gadać - musisz znaleść jakiś bug wiele jest opisaych w necie:

http://www.cc-team.org/in...ugtraq&show=689 ---> 1.52 i starsze
http://www.cc-team.org/in...ugtraq&show=290 ---> 1.8 i starsze
http://www.cc-team.org/in...bugtraq&show=64 ---> 2.0.5, 2.0.6 i starsze
http://www.t-nas.org/inde...a=strona&id=191 ---> 2.0.6 i starsze
http://www.cc-team.org/in...ugtraq&show=213 ---> 2.0.6
http://www.cc-team.org/in...ugtraq&show=241 ---> 2.0.6 i starsze
http://packetstormsecurit...ts/phpBB206.txt ---> 2.0.6 i starsze
http://packetstormsecurit...s/phpBB206a.txt ---> 2.0.6 i starsze
http://packetstormsecurit...hpbbprofile.txt ---> 2.0.6d i starsze
http://packetstormsecurit...hpBBXSS206d.txt ---> 2.0.6d i starsze
http://www.t-nas.org/inde...a=strona&id=288 ---> 2.0.6d i starsze
http://www.t-nas.org/inde...a=strona&id=296 ---> 2.0.7a i starsze
http://packetstormsecurit...s/phpBB207a.txt ---> 2.0.7a i starsze
http://packetstormsecurit...bbquoteflaw.txt ---> 2.0.4 i 2.0.8 (?)
http://packetstormsecurit...-2004-SA013.txt ---> 2.0.8 i starsze
http://www.t-nas.org/inde...a=strona&id=297 ---> 2.0.8 i starsze
http://packetstormsecurit...pbbxssSplit.txt ---> 2.0.9 i starsze
http://packetstormsecurit...a-200411-32.txt ---> 2.0.10 i starsze
http://packetstormsecurit...ries/phpbb2.txt ---> 2.0.10 i starsze
http://packetstormsecurit...s/phpbb2011.txt ---> 2.0.11 i starsze
http://www.cc-team.org/in...ugtraq&show=570 ---> 2.0.12 i starsze
http://www.cc-team.org/in...ugtraq&show=546 ---> 2.0.13 i starsze
http://www.t-nas.org/inde...a=strona&id=677 ---> 2.0.14 i starsze
http://www.cc-team.org/in...ugtraq&show=739 ---> 2.0.14 i starsze
http://www.cc-team.org/in...e=news&show=252 ---> 2.0.15 i starsze
http://packetstormsecurit...ts/phpbb_sql.pl ---> 2.0.15 i starsze
http://www.frsirt.com/exp...bSecureD.pl.php ---> 2.0.15 i starsze
http://t-nas.org/index.php?sekcja=strona&id=692 ---> 2.0.16 i starsze



google rulezzzzzzzzz

[pierzu]

hmm skoro stoi na fora.pl to do plikow raczej nie latwo bedzie Ci sie dostac, do bazy danych podobnie wiec moze lepiej byloby zrobic atak na komputer admina w celu pozyskania loginow i hasel...

[lokid]

podpowiedz jak to zrobić

[eMCe]

przeskanować adminowi porty - zobaczyć jakie usługi chodzą - znaleść bug lub urzyć exploita

[lokid]

Napiałbyś jakąś skróconą instrukcje nigdy się tym ni zajmowałem

[TQM]

Instrukcji (gotowca) nie dostaniesz raczej... czas troche poczytac...
Nawet uzycie exploita jesli czlowiek nie ma wiedzy czesto na nic sie ie zda - odplaic exploita chyba kazdy potrafi ale co pozniej zrobic?!

P.S.
Opisy bugow i exploity do nich dosc czesto sa opisane... podawane jest to co prawda nie jako instrukcja kliknij tu, nacisnij tam... ale... wytarczajaco dokladnie aby mozna to wykorzystac.

W sumie to sie nawet nie spodziewalem ze taka ladna lista exploitow sie zbierze