] How to [

=================================================================================================

HOW TO ?

"HighLight Exploit Station " (PhpBB)

=================================================================================================

--------------------- Exploit Config.php

Dans "Adresse" mettez l'adresse du forum attention ne mettez pas index.php,ca n'est pas nécessaire et en plus de cela l'url générée serait fausse. Cliquez sur "Exploit" pour générée l'adresse avec l'highlight, ensuite copié l'adresse dans votre navigateur internet. Vous tomberez sur le topic dont vous avez auparavant mis l'ID. Faite un clique droit sur la page de ce topic et affichez la source et regardez bien vous verrez le fichier config.php (pass+name+user, de la base mysql), chez free (jexiste.fr aussi il me semble et sûrement chez d'autres hébergeur) le nom et le pass de la base mysql est le même que celui de l'admin sur le forum, have fun ;)!

Note: N'oubliez pas tout de même de choisir la version du forum avant de generer l'adresse.

--------------------- Exploit Exécution d'un Shell

Ce programme là permet de transcrire vos commandes afin de les exécutés grâce a la faille highlight sur les phpbb. Là ou la faille est intéressante c'est lorsque par exemple un particulier qui a un serveur et un phpbb faillible sur celui-ci vous pourrez exécuter des commandes grâce à la faille highlight afin de vous introduire sur le serveur,de voir son contenu,et pourquoi pas après d'installer un rootkit (avec rpc) et un serveur OpennSSh. Vous pouvez exécuté aussi un shell sur des serveurs comme Apache.

La commande généré est à ajouter a la fin de l'adresse.
Exemple :
http://www.lesite.com/forum/viewtopic.php?a=see&t=15

Devient pour la commande "dir" :
http://www.lesite.com/forum/viewtopic.php?a=see&t=15%2527%252esystem(chr(100)%252echr(105)%252echr(114))%252e%2527

=================================================================================================

Voilà pour le fonctionnement du programme sur ce a++

Note: Si vous avez des remarques,propositions(?),suggestions,faites m'en part à: i_am_crackda@msn.com

=================================================================================================

CrackDa~