Wgrywanie shella na pbpBB by przemo

[Patyczakcj]

hmm może szybko? szybko i skutecznie czyli tak jak powiedział
"rescious-znajdziesz błędu w jakimś ze skryptów" poszukaj
"PHPBB lubi być dziurawe"
'Dodatkowo możesz spróbować z ich cPanelem (wersja 11)"
Prosze ewentualnie możesz kogoś o to poprosić jeżeli sam nie chcesz, podobno Ruscy mają tanie ceny :< *nie zachęcam ale tylko proponuje* jeżli nie chcesz to sam postaraj wykazać inicjatywę i spiąć dupe i coś samemu zrobić jak ja ja zbierałem się chyba rok może dwa na to żeby coś zrobić w C++ i teraz żałuję :c gdybym zaczoł rok-dwa temu pewnie bym więcej umiał :c

[rescious]

Prosze ewentualnie możesz kogoś o to poprosić jeżeli sam nie chcesz, podobno Ruscy mają tanie ceny :< *nie zachęcam ale tylko proponuje*

Można też poszukać pomocy na forach crackerskich w deep webie (TOR)
Co do PHPBB to na exploit-db jest pełna lista tego, co można zobić z tym skryptem forum

Wszędzie są błędy, trzeba tylko chcieć je znaleźć, o czym przekonałem się znajdując błąd Cross Site Scripting w ShoutBoxie na oobe.pl [nawiasem mówiąc ten błąd dalej tam wisi a ja za jego wykorzystanie dwa razy dostałem wieczystego bana]
EDIT:
Jest takie ciekawe narzędzie jak cIFrex przez które można przepuścić Przemo i jego dodatki i wyszukać ewentualne dziury

[sebxx4]

Co do phpBB to wersja przema jest podobno ulepszona pod kątem zabezpieczeń. Sam przemo pisał na swoim forum że jest to "najbezpieczniejszy darmowy skrypt forum". Tak więc jakie są szanse że triki z phpBB zadziałają na przemie ?

Spróbuję jeszcze tym cIFrex, może coś znajdzie.

btw - dałoby się wrzucić na serwer uploader plików ukryty w obrazku ? Widziałem że coś takiego ludzie robili. Co myślicie ?

[rescious]

Co do phpBB to wersja przema jest podobno ulepszona pod kątem zabezpieczeń. Sam przemo pisał na swoim forum że jest to "najbezpieczniejszy darmowy skrypt forum". Tak więc jakie są szanse że triki z phpBB zadziałają na przemie ?
Spróbuję jeszcze tym cIFrex, może coś znajdzie.
btw - dałoby się wrzucić na serwer uploader plików ukryty w obrazku ? Widziałem że coś takiego ludzie robili. Co myślicie ?

Hmm, może cIFrex coś da, bo jeśli przemo nie jest dziurawy to może jeden z jego dodatków jest

Uploader w obrazku jest chyba możliwy, tylko to wymaga załadowanie na serwer dwóch plików, jeśli o coś podobnego do tego lub tego Ci chodzi

PS tu jest inny link do mojej zbackdoorowanej wersji PHPBB by Przemo :]

[sebxx4]

Tylko ciekawe jak wgram .htaccess...

[rescious]

Tylko ciekawe jak wgram .htaccess...

Social engineering

[sebxx4]

A można po naszemu ? Wszystkie uploadery na przemie obsługują tylko obrazki (poza załącznikami chyba, ale .htaccess i php i tak nie przyjmie)

[rescious]

A można po naszemu ? Wszystkie uploadery na przemie obsługują tylko obrazki (poza załącznikami chyba, ale .htaccess i php i tak nie przyjmie)

Po naszemu to musisz go przekonać aby wgrał htaccess na serwer (np powiedz mu że to jakieś ulepszenie) i jak to zrobi masz wolną rękę

[sebxx4]

Taka opcja też nie wchodzi w gre niestety.

Może ja zapytam tak - czy ktoś z Was tutaj obecnych znalazłby troche czasu żeby mi pomóc to ogarnąć ? Np poprzez GG.

[Mad_Dud]

Dosyć tego.
Wandalom nie pomagamy, a ten wątek jasno ku temu prowadzi.
Zamykam.