phpBB <= 2.0.22 - Links MOD <=v1.2.2 SQL Injection

Moderator: Mod

Postby baltazare » Wed Mar 05, 2008 10:24 pm

use warning?
J'ai pas saisi la partie du code concerné que tu me montre.

Je réessaye sur un autre forum de la version dite "exploitable".
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby habbo3 » Tue Mar 11, 2008 8:05 pm

bonjour ,
que faut-il mettre quand le programme marque

[code:1:36f37a97fc]User ID
number :
[/code:1:36f37a97fc]
User avatar
habbo3
Projets
 
Posts: 123
Joined: Mon Feb 11, 2008 6:59 pm

Postby kmkz » Tue Mar 11, 2008 8:34 pm

ben ... le user id ... :roll:
User avatar
kmkz
Projets
 
Posts: 120
Joined: Wed Feb 06, 2008 1:25 pm
Location: Carcassonne, Toulouse

Postby habbo3 » Tue Mar 11, 2008 8:48 pm

ok
mais ces quoi le [u:ae6042326c][b:ae6042326c]USER ID[/b:ae6042326c][/u:ae6042326c] ???

ps: je suis de niveau moyen voir débutant donc je comprend pas tout
User avatar
habbo3
Projets
 
Posts: 123
Joined: Mon Feb 11, 2008 6:59 pm

Postby baltazare » Tue Mar 11, 2008 9:02 pm

L'identifiant de l'admin forum.
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby habbo3 » Tue Mar 11, 2008 9:15 pm

ha ok :oops: je me sens idiot :(
User avatar
habbo3
Projets
 
Posts: 123
Joined: Mon Feb 11, 2008 6:59 pm

Postby Korigan » Tue Apr 01, 2008 12:42 am

Yopyop,

Le script fonctionne, je l'ai testé avant de le poster!

Je peux rejeter un oeil, mais je pense que tou vas bien!
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

attention

Postby r00t_shell » Tue Apr 01, 2008 4:53 pm

n'oublie pas chers amis qu'il y toujours des logfile alors si tu as tenté d'accedé a la base de donne sans avoir l'autorisation alors un log fille est automatiquement modifier . alors faites attentions ;)


mosquitox le proxy est n'est pas toujours fiable et garantie car avec un peu d'argent et un peu de temps l'admin du site peut localisé le pirate alors si tu es 1 jour accéder a 1 serveur alors essayer de supprimer tous vous traces et de preference il faut mieux realisé 1 attaque vite rapide a partir d'un cybercafé ( note : non controlé ) c'est a dire il faut deja preparé la procedure de l'attaque chez toi alors ds ce cas il vous reste seulement l'execution .

merci bye et a bientt :?: :?:
r00t_shell
Projets
 
Posts: 4
Joined: Sun Mar 30, 2008 8:54 am

Postby realN- » Wed Apr 09, 2008 6:32 pm

Bon je sais que c'est vieux mais j'peux pas m'empêcher de réagir.

Vous voyez bien qu'il y a des exemples a chaque fois ...
Par exemple, pour un forum ici: http://victim.com/forum_phpBB/

host: victim.com
directory: /forum_phpBB/
id: 1,2,3 ... généralement 1.

Ici vous vous comportez mal, si vous ne savez pas quoi taper, alors faites des recherches, comprennez le code source ... c'est a ca que sert un sploit.
realN-
Projets
 
Posts: 7
Joined: Mon Feb 25, 2008 2:14 pm

Previous

Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 1 guest

cron