И так помогите разобраться с взломом форума phpBB. Использую инструкцию из стати с темы [Обзор уязвимостей phpBB]. Надо определить версию форума: 1. CHANGELOG.html --- і. Changes since 2.0.20 2. phpBB <= 2.0.10 --- не надо, потому как версия выше. 3. Search - phpbb=2.0.20 --- клацал раз 100 – “Подходящих тем или сообщений не найдено.” Значит это не версия 2.0.20. 4. phpBB <= 2.0.18 --- наверно не надо, но можно проверить --- просто белая страница, может ошибки отключены??? И как мне узнать какая версия? Моя цель взлома получить возможность читать скрытые темы. Это можно с помощью украсть куки админа (XSS) или взломать форум и получить доступ к сайту. Помогите плис.
Или можно своровать мыло у администратора, поискать соседние сайты на сервере и через них проникнуть на площадку. Вы определили какая версия форума?
И я вот тоже не могу определить версию phpBB на сайте javagala.ru/forum .. Практически всеми методами пробовал, но видимо все пропатчено. Можно как нибудь определить?
На одном форуме стоял phpBB двиг, все дыры были пропатчены, а XSS оказалась в "самодельном" поиске на сайте = ) --------------------------------------- посмотрите на форуме, может есть что-то не стандартное...поиск или ещё какиенибудь поля
Сейчас копаю этот форум. Там стоит phpBB wap. Если кого интерисует сам движок то вот он http://phpbb-wap.ru/files/phpBB-WAP_v6.zip Да, и если проводить аналогию с обычным phpBB, то на галактике стоит примерно 2.0.21, ибо http://javagala.ru/forum/viewforum.php?f=3&start=-1