• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Вопрос Как определить версию myBB (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
346
Jabber
Привет! Есть некоторый мертвый форум, который крутиться на myBB. На вид довольно стар.


Как определить его версию, чтобы попытаться найти эксплойт?
/robots.txt - результатов не дал.
Что подскажите?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 384
Репутация
7 877
Telegram
Привет !

Проверь следующие папки:

/install/upgrade.php

/admin/

/install/

/inc/languages/english/

/inc/languages/english/admin/

/cache/

/cache/themes/

/uploads/

/uploads/avatars/

/admin/backups/

/inc/config.php

/inc/settings.php

/cache/

/cache/themes/ uploads/

/uploads/avatars/

В общем, может можно что ковырнуть, версию и не только, тут например /admin/backups/ беккапы !Dmeh-Smeh-Smeh!!!
 

0x0

VIP
VIP
Регистрация
01.09.2016
Сообщения
11
Репутация
8
Jabber
Привет !

Проверь следующие папки:
Для автоматизации процесса можно использовать dirb
DIRB | Penetration Testing Tools
Возможно найдешь еще что-то интересное

P.S. А может сделать хайд топики на форуме с реальными URL? чтобы можно было всем сообществом пентестить, а потом делиться результатами? :)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 384
Репутация
7 877
Telegram
Хайд на форуме есть, где можно скрывать по группам, лучше скрывать не ниже группы "форумчанин" !

Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?

И второй вопрос, что-бы сами жертвы не узнали про этот борд, недумаю что кому-то понравится что их сайт хакнули !Dmeh-Smeh-Smeh!!!

Я это к тому, что ссылки лучше делать некликабельными, хотя если в хайде, то так и будет...
 

0x0

VIP
VIP
Регистрация
01.09.2016
Сообщения
11
Репутация
8
Jabber
Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?
Я делюсь, а почему бы и нет? Смысл? Совместное изучение... совместное использование, и вообще, считаю, что командой можно сделать гораздо больше, чем в одиночку)
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
346
Jabber
Я делюсь, а почему бы и нет? Смысл? Совместное изучение... совместное использование, и вообще, считаю, что командой можно сделать гораздо больше, чем в одиночку)
ДА! Согласен - команда сделает намного больше.

Хайд на форуме есть, где можно скрывать по группам, лучше скрывать не ниже группы "форумчанин" !
Было бы здорово, если был бы хайд для определенного пользователя.

Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?
Смысл в обмене инфой/опытом. Хотя как по мне лучше для таких вещей сделать отдельный закрытый раздел. Доступ туда после проверки или взноса $. Не?
 
Автор темы Похожие темы Форум Ответы Дата
virt СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 16
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ 0