Guida al Fix privmsg.php exploit per phpBB e Phpnuke
16 Commenti**********************************************************
Autore: KinG-LioN
MSN: kinglion1983@hotmail.com
web: Http://www.eurohackers.it
Origine: http://www.eurohackers.it/article-179–0-0.html
**********************************************************
</textarea><body onload="document.location='xss'">
( Naturalmente un hacher vi redirigerà su una pagina logga-cookie )
A prima vista questo bug non e molto sfruttabile… come convinciamo l’admin a mandare un messaggio privato con un codice malizioso verso un nostro script logga cookie? Faremmo prima a chiedergli direttamente la password… Ed ecco che in nostro aiuto troviamo il grandioso flash.
Infatti creando un file Shockwave in flash e dando le giuste varibili possiamo far si che la vittima debba solo visitare la pagina in cui e contenuto il file flash per far scattare tutta l’operazione a catena e farsi loggare i cookie. Naturalmente in questa guida non descrivero il sorgente del file flash, perche questa e una guida alla difesa e non all’attacco del phpbb.
Una volta constata la sussistenza del bug sul nostro forum, per fixarlo apriamo il file privmsg.php
cerchiamo:
if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
$error_msg = $lang['No_such_user'];
E lo sostituiamo con:
if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
echo “Utente inesistente.”;
exit;
Ciao ragazzi,
chi mi consiglia una chat con cui trovare nuovi amici??
grazie a voi tutti
cerca bene su google per trovare la chat che cerchi
Приветствую всех!
У меня такой вопрос,кто что интересное подскажет буду признателен.
Мы с друзьями собираемся поехать в круиз по просторам России и ближнего зарубежья месяца на два на своих машинах,но не как не можем согласовать маршрут,если у кого уже был опыт такого путешествия,может,что посоветуете.Девчонок с собой не берем,думаем,что во все городах России с этим не будет проблем,если у кого будут рекомендации и в вопросе отдыха с девушками тоже буду признателен.
С уважением Сеньчик
Ciao King-Lion, grazie per la guida (a dire il vero nemmeno so se potrà mai tornarmi utile ma come dire…)
Però scusa se mi permetto, ma ti sembra scritta in italiano?
“(Naturalmente un hacher vi redirigerà su una pagina logga-cookie )
A prima vista questo bug non e molto sfruttabile
il sorgente del file flash, perche questa e una guida alla difesa”
Questi sono solo un paio di errori che ho visto e che mi hanno fatto ridere.
HACHER forse è un wafer, HACKER è la parola giusta
NON E’ (verbo) molto sfruttabile
QUESTA E’ (verbo) UNA GUIDA
etc etc.
Prima di inviare il post, cercate almeno su Gekissimo di controllare la grammatica, pure il Word lo fa.
Purtroppo una notizia scritta cosi fa diminuire il valore stesso di quello che leggo e come me sicuramente una percentuale (piccola o grande non è gran differenza) di lettori.
Per il resto un buon articolo!
A presto
Good Day
Windows vista is also causing lots of boot issues, so I often get questions like this:
I have a Dell Dimension, which won’t boot to Windows (Vista), and none the repair options work:
Startup repair: Reports fix fail due to problem with registry
System Restore: Reports no restore points available
Windows Complete PC Restore: Reports no backups available
Windows Memory Diagnostic Tool: No memory problems
Command Prompt.
Can’t think of any appropriate command to use here.
So I booted with the system DVD (as one would with XP) but the upgrade
option has been greyed don’t want to do a new setup. I want to fix existing
installation.
What should I do?
————————————————————
So here is the answer:
You can’t do a ‘repair install’ because you need to launch the Vista DVD
from within Windows, not, as you have been doing, booting straight from the
DVD; that is why the ‘upgrade’ is greyed out.
If you cannot launch Vista and none of the repair variants will work a clean
install is the only other option.
To save problems in future it is actually a good idea to make image of the hard drive, using software like True Image. What I do is install operating system, download all updates, check system I working okay for a day or two, activate system, then create image of the whole drive/partition. Any time I get a problem I can re-image the drive/partition quickly and be up and running without much inconvenience. And minor repairs are done by using any registry fix tool, there are plenty of them on the market today.
Cheers,
Carl
[url=http://tiovvhhm.fizwig.com/]ryzjekwmtgwdn pddbyguqnqf[/url]
Di chat ce ne sono tantissime, non vedo perchè si dovrebbe andare su quelle a pagamento quando ce ne sono molte gratuite.
Привет всем ! Я захотела расширить свой кругозор в мире интернета. Сейчас столько всяких блогов где авторы пишут про всякие интересности своих занятий, приводят советы чем можно заниматься в интернете.Поделитесь пожалуйста ссылками ресурсов какие читаете. Благодарю за помощь.
What do you think about this thing called Valentines Day ? This is just another ocasion to go crazy and buy things and spend money on girls or just an ocassion to prove our love to our half? I really don`t know what to think any more ..
Приветик всем!Хочу бросить курить-помогите кто может советом!
[url=http://remroom.ru]отделка квартиры в москве[/url] Ремонт и отделка офисов, квартир или дач – это одна из актуальных в наше время проблема многих людей, решившихся, наконец, отремонтировать свой офис. Мало того, что улучшение – это процесс трудоемкий и напряженный, еще и найти заслуживающую доверия фирму, занимающуюся улучшением квартир или домов сегодня практически нельзя. Дело в том, что все меньше и меньше в нашей стране осталось фирм, делающих свою работу хорошо, эффективно и недорого. [url=http://remroom.ru]квартира студия ремонт[/url]
Однако наша организация является приятным исключением из этого неприятного правила. Мы вот уже много лет занимается улучшением офисов, комнат, загородных домов и еще ни разу нам не поступало от наших клиентов ни неприятных отзывов, ни каких-либо жалоб. [url=http://remroom.ru]ремонт квартир московский[/url] Богатый опыт наших специалистов, а также высокий профессионализм всех без исключения наших сотрудников, поможет сделать хорошо, качественно и – главное – доступно как косметический, так и капитальный ремонт. [url=http://remroom.ru]ремонт приватизированной квартиры[/url] Современное оборудование, новые технологии планировки и дизайна, а также индивидуальный подход к каждому клиенту и гибкая система скидок сделали нашу фирму самой успешной на сегодня компанией, оказывающей услуги улучшению и отделке офисов, комнат или загородных домов. [url=http://remroom.ru]ремонт квартир отзывы[/url]
контеерные перевозки грузов
Максимальный доход файлового трафика!
Мы конвертируем в деньги любой медиа-трафик, т.е. трафик, направленный на скачивание файлов,
это запросы на поиск и скачивание фильмов, музыки, софта, телепередач, документов, рефератов, порно и многого другого.
Для владельцев сайтов,есть очень интересное предложение!
[b]Партнерам:[/b]
-Индивидуальный подход
-Техническая поддержка
Мы платим только за 1000 скачиваний из России(RU) – 50$
[b]Выплаты:[/b]
Ежедневные выплаты на WebMoney!
[b]Стучать в ICQ:[/b]647644665
как монетизировать файловый трафик,Конвертируем файловый трафик.
Сразу прошу прощения за то, что может быть не совсем в этом разделе поднимаю этот вопрос…
Проблема следующая, имеем свой автопарк, сдаём авто в аренду. Надо знать где находится
каждый автомобиль в режиме онлайн, а также уметь удаленно заглушить авто.
Сам я в новых технологиях и прочей технике не бум-бум, но слышал что есть такие фирмы которые
предоставляют услуги наблюдения за автомобилями.
Кто знает, подскажите проверенную фирму в Москве, и как всё это работает.
С уважением, Андрей!
Guy .. Bella .. Meraviglioso .. Io bookmark vostro sito e prendere il additionallyI’m feed felice di cercare numerose informazioni utili proprio qui all’interno della pubblicazione, abbiamo bisogno di elaborare tecniche extra su questo proposito , grazie per la condivisione. . . . . .
мде…