• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Вопрос Как определить версию myBB


Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Jabber
Привет! Есть некоторый мертвый форум, который крутиться на myBB. На вид довольно стар.

Snimok.1473047573.png

Как определить его версию, чтобы попытаться найти эксплойт?
/robots.txt - результатов не дал.
Что подскажите?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Привет !

Проверь следующие папки:

/install/upgrade.php

/admin/

/install/

/inc/languages/english/

/inc/languages/english/admin/

/cache/

/cache/themes/

/uploads/

/uploads/avatars/

/admin/backups/

/inc/config.php

/inc/settings.php

/cache/

/cache/themes/ uploads/

/uploads/avatars/

В общем, может можно что ковырнуть, версию и не только, тут например /admin/backups/ беккапы !Dmeh-Smeh-Smeh!!!
 

0x0

VIP
VIP
Регистрация
01.09.2016
Сообщения
11
Репутация
8
Jabber
Привет !

Проверь следующие папки:
Для автоматизации процесса можно использовать dirb

Возможно найдешь еще что-то интересное

P.S. А может сделать хайд топики на форуме с реальными URL? чтобы можно было всем сообществом пентестить, а потом делиться результатами? :)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Хайд на форуме есть, где можно скрывать по группам, лучше скрывать не ниже группы "форумчанин" !

Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?

И второй вопрос, что-бы сами жертвы не узнали про этот борд, недумаю что кому-то понравится что их сайт хакнули !Dmeh-Smeh-Smeh!!!

Я это к тому, что ссылки лучше делать некликабельными, хотя если в хайде, то так и будет...
 

0x0

VIP
VIP
Регистрация
01.09.2016
Сообщения
11
Репутация
8
Jabber
Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?
Я делюсь, а почему бы и нет? Смысл? Совместное изучение... совместное использование, и вообще, считаю, что командой можно сделать гораздо больше, чем в одиночку)
 

Hooko

Уважаемый пользователь
Форумчанин
Регистрация
24.08.2016
Сообщения
230
Репутация
345
Jabber
Я делюсь, а почему бы и нет? Смысл? Совместное изучение... совместное использование, и вообще, считаю, что командой можно сделать гораздо больше, чем в одиночку)
ДА! Согласен - команда сделает намного больше.

Хайд на форуме есть, где можно скрывать по группам, лучше скрывать не ниже группы "форумчанин" !
Было бы здорово, если был бы хайд для определенного пользователя.

Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?
Смысл в обмене инфой/опытом. Хотя как по мне лучше для таких вещей сделать отдельный закрытый раздел. Доступ туда после проверки или взноса $. Не?
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
virt СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 16
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 6
Антоха СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
Magic_Mushroom СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
Platon666 СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
Похожие темы
Как получить доступ к chatGPT в России
На заметку Как взломать вконтакте, своей половинки
Вопрос Как воспризвести Meltdown на JS ?
ВАЖНО Как непопасться
На заметку Как распространить вирус. Способы бывалых
На заметку Шутка со спецсимволами и как профиксить
ВАЖНО Как стырить пароль
На заметку О том, как угнать домен
На заметку Пара слов как обмануть сканер отпечатков пальцев
На заметку О том как правильно заходить на Happy-Hack
На заметку Как поднасрать конкуренту, или блокируем группу вконтакте врага
Информация Взлом вконтакте, почта и т.д. Как это делают !
Инструкция БД XenForo.Как слить нужную информацию.
Информация Как обойти идентификацию WI-FI (общественным точкам доступа в Интернет)
Новость Анонимность и как легко и быстро преодолеть блокировку сайтов при помощи ТОР-Браузер
Кардинг - Как это было...
Как закриптовать автоит скрпит?
Help. Как редактировать .bin ?
Определяем как провайдер блокирует сайты
Видео как легко зайти на заблокированный сайт и скачать торрент
Верх Низ