[Exploit] SQL Injection ze3lock do phpbb w zamian ......

[maciek.gr8]

Czy exploita pod phpbb 2.0.12 mozna wykorzystav tylko pod mozilla?

 

[mskiller]

po co chcesz się pozbyć konkurencji? :twisted:

 

[Jpf]

exploit dziala tylko na phpbb =< 2.0.10 z tego co pamietam

 

[NiuNio]

jak dasz 20 zl to ci powiem jak shaczyc forum nawet 2.0.13 :]

 

[NiuNio]

zartowalem 8)

 

[kiela]

Originally posted by NiuNio
zartowalem 8)

bo nie ma jeszcze 2.0.13

 

[Tobi]

O co sie zalozysz

 

[kiela]

sory zwracam honor jest phpBB 2.0.13

 

[DJBOSS666]

za 20 zl

albo za ten numer moge Tobie wszytsko powiedziec

jak schaczyc forumy 2.12 w phpbb oraz nizsze

oraz jak wykozystac ze3locka

moj e mail to [email protected]


Pozdrawiam

DJBOSS666

 

[b4rt3kk]

ale z Was materialiści POTWORY !

.. zamiast coś pomóc to Wy tylko żyłujecie jak tu gościa oskubac... :-D

Ja tez jestem Ciekaw czemu tak sie dzieje ...

Probowalem na wersji 2.0.6 ale tez nie dzialalo ("Podamny temat nie istnieje")

 

[WalgO]

Originally posted by b4rt3kk
ale z Was materialiści POTWORY !

.. zamiast coś pomóc to Wy tylko żyłujecie jak tu gościa oskubac... :-D

wiesz.......... w dzisiejszych czasach za darmo to tylko w ryj można dostać 8)

 

[NiuNio]

nawet w ryj za darmo sie bic nie chce
ps. przeciez jest latwiejszy exploit z podmiana ciasteczek (moim zdaniem latwiejszy) a wy zie w ze3locka bawicie ;]

 

[b4rt3kk]

tak z cistkami jest o iwle eprostszy ale mysle ze warto poznac tez inne sposoby ..
To jak ? komu to dziala ten highlight?

 

[DJBOSS666]

Mi dziala

Uch dobra powiem juz znaczy sie podopowiem jak

Wiec trzeba znalesc kod exploita juz zmieniony

czyli cos podobnego do char(194)char(123) itd itd teraz najwazniejsze sa cyferki w nawiasach jest to interpretacja ANSI liter czyli np: 123 to jakas tam literka

I teraz

INSERT INTO phpbb_users(user_id, user_active, username,user_password, user_level) VALUES ('99999', '1', 'ze3lock','ba3c83348bddf7b368b478ac06d3340e', '1')

To jets kod exploita nie zmeniony na kod czytelny przez przegladarke. Wiec ze3lock too nazwa usera, mozna zmienic np: na DJBOSS666 to zaczynajace sie od ba3... to haslo zakodowane w md5. A ostatnie 1 to jest jak pisze user_level czyli 1 to admin 2 to mod dalej niewiem :/ Uch mam nadzieje ze juz wpadniecie jak to sie robi

PS: Podpowiedzia jest spacja.


Pozdrawiam

DJBOSS666

 

[b4rt3kk]

No wg mnie to powinyn byc te spacje po phpbb_users i w nawiasach ...
na stronce o sql wyczytalem:
INSERT INTO table_name (column1, column2,...) VALUES (value1, value2,....)

robie wszystko tak jak jest i dupa ...
a proboje na forum 2.0.4 !

 

[DJBOSS666]

o te spacje takze chodzi

ale mi akurat nie chodzilo o te spacje a o spacje w wtrakcie wklejania kodu w URL ktore chcemy shaczyc

PS: Jak powiem wiecej to podam prosta odpowiedz i wtey kazdy lama kid bedzie mogl to wykozystac, i grozic kolegom

Pozdrawiam

DJBOSS666 (script kiddie

)

 

[keff]

korzystając z tematu i niejako że toczycie tutaj dyskusje mam pytanie

na pewnym forum dostałem bana....czy jest możliwośc wykorzystania znanych dziur tych np o których dysktujecie by dostać sie do panela w celu usuniecia swojego ip z listy ? ... bo nie wiem czy efekt bedzie jakikolwiek skoro zawsze moge dostawac komunikat ze forum dla mnie jest blokniete...może da sie i smialo moge sie pobawić w sql injection czy zeo....ale tak wydaje mi sie że zawsze ip mi sprawdzi i żadne spreparowane sql nie przepuści...myle sie czy dobrze miarkuje ?

Pozdrawiam

 

[b4rt3kk]

sporobj uzyć Proxy albo idź do jakijs kafei/kumpla i tam usuń bana . . .