Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Exploit phpbb 2.0.XXX y como utilizarlo (Leído 59,633 veces)
|
rockero
 Desconectado
Mensajes: 98
|
tengo otra pregunta pues no he logrado contactar al admin, cuando te autologeas ya le has cambiado la cookie, se supone que ya veras los datos para cambiarle la informacion si quieres o no???
con tan solo tener a:0:{} ya es vulnerable ???
|
|
|
|
|
En línea
|
|
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
tengo otra pregunta pues no he logrado contactar al admin, cuando te autologeas ya le has cambiado la cookie, se supone que ya veras los datos para cambiarle la informacion si quieres o no??? Te cambias tu la cookie no el admin y si ya puedes ver la informacion y los menus de admin. con tan solo tener a:0:{} ya es vulnerable No.
|
|
|
|
|
En línea
|
|
|
|
Conemrad
Desconectado
Mensajes: 74
|
yo llevo to la tarde y noche probando y no soy capad.
sigo las instrucciones paso a paso y no hay manera y he probado con bastantes foros.
le cambio el codigo a la cookie tal y como explican y nada de nada sigues sin entrar como admin
|
|
|
|
|
En línea
|
|
|
|
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
rockero: eso es de phpbb.com , si es el demo que ponen pues no as hecho nada.
Conemrad y otros: lo mejor es instalar el foro phpbb 2.0.12 en su pc y probarlo ustedes mismo en su pc.
|
|
|
|
|
En línea
|
|
|
|
rockero
Desconectado
Mensajes: 98
|
orale yo ya estaba emocionado xDDD ni modo, a ver si tengo suerte mas adelante, de todos modos gracias por la ayuda
|
|
|
|
|
En línea
|
|
|
|
DisaDapter
Desconectado
Mensajes: 139
If you want to live come with me
|
yo llevo to la tarde y noche probando y no soy capad.
sigo las instrucciones paso a paso y no hay manera y he probado con bastantes foros.
le cambio el codigo a la cookie tal y como explican y nada de nada sigues sin entrar como admin
Pero si la manera que lo han explicado esta ams claro que el agua aver estas seguro que es la version indicada y no a sido parcheada ya ??? pues yo creo que si ya logré entrar como administrador tengo una foto a ver si la puedo poner  rockero es la version del panel de admin como has llegado a eso ??? lo mas raro que tuve yo fui llegar a unpanel de admin pero sin nungung user logeado, cuando intentaba entrar al panel me pdia log Chau
|
|
|
|
|
En línea
|
|
|
|
|
Paisterist
|
en el exploit aclaro que no descubrí la vuln yo... como nadie lo había publicado publiqué un exploit hecho en C.
Si uno mira el source detenidamente tranquilmanete se puede entender la forma de explotación...
Saludos
|
|
|
|
|
En línea
|
 Artículos, exploits, ingeniería inversa, seguridad informática, retos y mucho más. |
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
yo llevo to la tarde y noche probando y no soy capad.
sigo las instrucciones paso a paso y no hay manera y he probado con bastantes foros.
le cambio el codigo a la cookie tal y como explican y nada de nada sigues sin entrar como admin Prueba de entrar en la página para conseguir la cookie, cierra la pagina, modifica la cookie y vuelve a abrir la página. Yo al principio pensaba que actualizando bastaria (sin cerrar la ventana), pero se ve que no  Saludos, Ertai
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Crack_X
Anti-War
Ex-Staff
Desconectado
Mensajes: 2.320
Peace & Love
|
en el exploit aclaro que no descubrí la vuln yo... como nadie lo había publicado publiqué un exploit hecho en C.
Si uno mira el source detenidamente tranquilmanete se puede entender la forma de explotación...
Saludos
El bug fue publicado por un usuario llamado Heintz del foro de waraxe.us
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
A mi al principio me salia mal, hay que logearse en un foro y entonces cerrar la pagina como decia Ertai.
|
|
|
|
|
En línea
|
|
|
|
Lightning
Desconectado
Mensajes: 728
(ファイナルファンタジー
|
A mi al principio me salia mal, hay que logearse en un foro y entonces cerrar la pagina como decia Ertai.
No hace falta loggearse, aunque no te loggees igual te va a crear la cookie La cookie sería esa: a%3A0%3A%7B%7D Simplemente la modificas y listo.
|
|
|
|
|
En línea
|
|
|
|
Conemrad
Desconectado
Mensajes: 74
|
se podria hacer algo mas a parte de cambiar los post del foro.
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
se podria hacer algo mas a parte de cambiar los post del foro. No se si has visto que el admin de cualquier foro tiene un bonito panel de Administración.
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
se podria hacer algo mas a parte de cambiar los post del foro. No se si has visto que el admin de cualquier foro tiene un bonito panel de Administración. Pero en este panel solo puedes cambiar los posts, los foros, crear, borrar, banear, cambiar aspecto, etc etc... Pero que yo sepa no puedes acceder ni a la web, ni conseguir ninguna contraseña no? Saludos, Ertai
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
 |
