Я наврно буду прав , если скажу что сейчас задефейсить сайт пожет каждый более-менее знакомый с компами человек. И при этом потратив на это совсем немного времени . Так что сегодня я обосную вам как заюзать всеми давно известную уязвимость форума PHPBB . Ну возможно перво самой важной трудностью на вашем пути будет то , что сайтов на которых присутствует данная уязвимость с каждым днем все меньше и меньше. Так что заюзайте гугль когда будете искать бажный форум , и переходите сразу на страницу 5-10 !
К теме прикреплен откомпилированный сплойт PHPBB <= 2.0.12 чтобы в гугле найти бажный форум нужно просто ниписать например powered by phpbb 2.0.8 ... Так что тут я думаю у вас не возникнет проблем.
Потом запускаем этот сплойт через командную строку , тут тоже нет ничего сложного если растут руки из плечей =) Дальше
мы в параметре к сплойту передаем путь к бажному форуму например http://www.bag_sute.com/forum/ и после пути к форуму пишем команду 1 1 ... Ну вот вроде как все... теперь тыкаем в интер и сморим на то что выдает нам сплойт... Кстати тут я вынужден еще раз повториться, что уязвимость эта довольно старая и что сайт который вы будуте ламать возможно уже упасен от этой баги , так что не рвите себе волосы если вдруг чтото не пойдет... =)
Ну продолжим... Команда которую мы вбили , выводит результаты сплойта на экран .... Мужно таким же макаром еще заюзать команду lol lol>>1.txt ААА... еще забыл сказать что результатом работы этого сплойта является ссылка на страницу скрипта phpinfo... Ну вот мы прктически заделали свое черное дело =) осталось только попасть в админку форума,
делаем мы это так , просто урежем ссылку нашего сата приблизительно так (в смысле чтобы осталось приблизительно это )
http://www.bag_site.com/forum/admin/index.php?далше идут цифра и буквы всякие мы их менять не будем... Теперь переходим по ссылке , и вот о чудо =) мы в админке форума ... Ну дальше можно там залить шел задефейсить сайт, но об этом в следующий раз.
© GreshNik