Hack d'un forum PHPBB 3.0.4


 
Poster un nouveau sujet   Répondre au sujet    Gold-Hacking Index du Forum -> French - Hacking -> Hacking site web et forum
Sujet précédent :: Sujet suivant  
Auteur Message
xxvirusxx
Fondateur

Hors ligne

Inscrit le: 19 Déc 2010
Messages: 655
Niveau de Hacking: Perfect Niveau
Point(s): 100 000

MessagePosté le: Dim 19 Déc - 13:13 (2010)    Sujet du message: Hack d'un forum PHPBB 3.0.4 Répondre en citant

Bonsoir,
Je suis encore newbie dans la secu web, et la je suis dans une impasse...
Depuis plusieurs jours je m'acharne a hacker un forum qui me tient a coeur, mais sans succee.
Le forum est un PHPBB v.3.0.4 et mes recherches n'ont abouties qu'a une faille XSS
de ce genre:

Code :

http://www.example.com/ucp.php?i=pm&mode=compose&action=rep…[xss]&p=[page]


et aucun signe d'injection SQL a l'horizon.
Bref, j'ai essaye en suivant l'exemple avec des scripts bateau (alert, ect..) qui se revela etre une succession de FAIL... 
Mes questions sont les suivantes:
Comment bien employer une faille de ce genre pour parvenir a mes fins?
[xss] = Code (je pense)
[page] = page a redirectioner?
De plus, l'un d'entre vous connaitrait un autre moyen de penetrer un forum de cette version?

Sinon voici un scan du serveur, si jamais je vais devoir trouver une autre entree.
Le detection me semble neanmoins un peu foireuse (Nokia WTF?)


Code :

PORT    STATE SERVICE    VERSION
21/tcp  open  ftp        PureFTPd
22/tcp  open  ssh        OpenSSH 4.3p2 Debian 5~bpo.1 (protocol 2.0)
25/tcp  open  smtp       Exim smtpd 4.63
80/tcp  open  http       Apache httpd 2.0.54
110/tcp open  pop3       Courier pop3d
143/tcp open  imap       Courier Imapd (released 2004)
443/tcp open  tcpwrapped
465/tcp open  ssl/smtp   Exim smtpd 4.63
587/tcp open  smtp       Exim smtpd 4.63
993/tcp open  ssl/imap   Courier Imapd (released 2004)
995/tcp open  ssl/pop3   Courier pop3d
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: phone|switch|WAP
Running (JUST GUESSING) : Nokia Symbian OS (97%), HP embedded (93%), D-Link embedded (90%), TRENDnet embedded (90%)
Aggressive OS guesses: Nokia E70 mobile phone (Symbian OS) (97%), HP 4000M ProCurve switch (J4121A) (93%), D-Link DWL-624+ or TRENDnet TEW-432BRP wireless broadband router (90%)
_________________
Besoins d'aide ?
M'envoyer un MP ou allez dans 'Hacking Place".


Revenir en haut
Publicité






MessagePosté le: Dim 19 Déc - 13:13 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
TechnøBase
Invité

Hors ligne




MessagePosté le: Ven 31 Déc - 17:44 (2010)    Sujet du message: Hack d'un forum PHPBB 3.0.4 Répondre en citant

Précise que l'appareil ayant accés au SSH doit être JailBreaké, et si c'est un PC le logiciel doit forcément être WinSCP ...
Sinon il y a une faille dans FileZilla qui permet de récupéré facilement les logs enregistré dedans


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 06:46 (2017)    Sujet du message: Hack d'un forum PHPBB 3.0.4

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Gold-Hacking Index du Forum ->
   Hacking site web et forum
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation