Вопрос Как определить версию myBB

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Hooko, 5 сен 2016.

↑ ↓
  1. Hooko Уважаемый пользователь
    Hooko
    Ответить в чате

    Форумчанин

    Регистрация:
    24.08.2016
    Сообщения:
    138
    Симпатии:
    146
    Пол:
    Мужской
    Репа:
    +151 / 3 / -4
    Jabber:
    Привет! Есть некоторый мертвый форум, который крутиться на myBB. На вид довольно стар.

    [​IMG]

    Как определить его версию, чтобы попытаться найти эксплойт?
    /robots.txt - результатов не дал.
    Что подскажите?
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Привет !

    Проверь следующие папки:

    /install/upgrade.php

    /admin/

    /install/

    /inc/languages/english/

    /inc/languages/english/admin/

    /cache/

    /cache/themes/

    /uploads/

    /uploads/avatars/

    /admin/backups/

    /inc/config.php

    /inc/settings.php

    /cache/

    /cache/themes/ uploads/

    /uploads/avatars/

    В общем, может можно что ковырнуть, версию и не только, тут например /admin/backups/ беккапы !Dmeh-Smeh-Smeh!!!
     
  3. 0x0 VIP
    0x0
    Ответить в чате

    VIP

    Регистрация:
    01.09.2016
    Сообщения:
    14
    Симпатии:
    19
    Пол:
    Мужской
    Репа:
    +19 / 0 / -0
    Jabber:
    Для автоматизации процесса можно использовать dirb
    DIRB | Penetration Testing Tools
    Возможно найдешь еще что-то интересное

    P.S. А может сделать хайд топики на форуме с реальными URL? чтобы можно было всем сообществом пентестить, а потом делиться результатами? :)
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Хайд на форуме есть, где можно скрывать по группам, лучше скрывать не ниже группы "форумчанин" !

    Другое дело, что врядли кто-то будет делится "жертвами", иначе смысл ?

    И второй вопрос, что-бы сами жертвы не узнали про этот борд, недумаю что кому-то понравится что их сайт хакнули !Dmeh-Smeh-Smeh!!!

    Я это к тому, что ссылки лучше делать некликабельными, хотя если в хайде, то так и будет...
     
  5. 0x0 VIP
    0x0
    Ответить в чате

    VIP

    Регистрация:
    01.09.2016
    Сообщения:
    14
    Симпатии:
    19
    Пол:
    Мужской
    Репа:
    +19 / 0 / -0
    Jabber:
    Я делюсь, а почему бы и нет? Смысл? Совместное изучение... совместное использование, и вообще, считаю, что командой можно сделать гораздо больше, чем в одиночку)
     
    • Мне нравится Мне нравится x 2
  6. Hooko Уважаемый пользователь
    Hooko
    Ответить в чате

    Форумчанин

    Регистрация:
    24.08.2016
    Сообщения:
    138
    Симпатии:
    146
    Пол:
    Мужской
    Репа:
    +151 / 3 / -4
    Jabber:
    ДА! Согласен - команда сделает намного больше.

    Было бы здорово, если был бы хайд для определенного пользователя.

    Смысл в обмене инфой/опытом. Хотя как по мне лучше для таких вещей сделать отдельный закрытый раздел. Доступ туда после проверки или взноса $. Не?
     

Поделиться этой страницей