|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
实践phpbb论坛非法权限提升的漏洞
在注册一个论坛用户时,我填了个并不存在的EMAIL地址。点注册后出现了以下文字。
一般錯誤
Failed sending email :: PHP ::
DEBUG MODE
Line : 246
File : C:www_sab
eadingphpBB2.0.5_chtincludesemailer.php
晕,这个倒还真是为我们的贴心提示啊....
测试了几个网站(还真不是很好找PHPBB2.0.0的论坛呢,大多数是台湾的,有些BT点的还要发个地址到你注册邮箱里让你激活......)
http://yll.loxa.edu.tw/phpBB2/index.php
http://hogwarts-beauty.idv.tw/phpbb/index.php
user is hkbyest1
pass is 123456
可惜,接连两个都是给了我这样的一句话:
系統訊息
您未授權進入系統管理控制台
看来已经补好这个漏洞了,继续找。
數學教育公共論壇 2003 中華民國數學會
http://www.math.ntu.edu.tw/phpbb-2/index.php 晕,网页上没有注册的地方,看来是隐藏了,只好另外找一个论坛复制注册页面地址去注册咯,嘎嘎。其他查看成员以及退出都这样。
user is hkbyest
pass is 123456
查到ID号为20,让我们来点击submit。WOW~亲爱的后台控制页面出来了。
慢慢看看先。
在风格管理中选新增出现了网站的物理路径。
Warning: closedir(): supplied argument is not a valid Directory resource in /data1/yphome/web/mathweb/public_html/phpbb-2/admin/admin_styles.php on line 195
個人頭像儲存路徑为images/avatars
系統相簿儲存路徑为images/avatars/gallery
本想上传一个后门的,但是不知道怎么上传......汗ing
于是作罢。
由于是台湾的网站,这里没有做任何屏蔽处理,不过希望大家不要搞破坏........
心得:
关键是要找对BASE URL,不然会返回一个找不到页面的提示。
还有注意在登陆论坛找到自己的UID后,按照网页上的说明是要LOGOUT的。
恩,我下的是HTML格式的代码页面。诺顿2002报告说是病毒.......不管了,叉掉它重新下载。 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-8 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]