:roll: alguem sabe algum metudo de invadir Foruns phpBB :roll:

[quote:712f46725d="vida_loka"]5 passos para invadir um Fórum em PHPBB 1.4.0[/quote:712f46725d]

Este método ja está muito ultrapassado... Ninguém usa mais esta versão..

de uma olhada neste link:

[Only registered and activated users can see links]

o Nilso esse link que vc passou ai nao esta levando a lugar algum...

[b:1289bcdbe6][i:1289bcdbe6]Desculpe. Este Módulo não está ativo![/b:1289bcdbe6][/i:1289bcdbe6]

POis eh... ehehe acabei desativando o módulo...

acesse:

[Only registered and activated users can see links]

No campo [i:f58c6bc20d]vendor[/i:f58c6bc20d] selecione a opção [i:f58c6bc20d]phpbb Group[/i:f58c6bc20d]..

Lá você encontrará todas as vulnerabilidades e exploits pata phpbb ja encontradas...

Os fóruns gerados pelo phpBB estão na versão 2.0.8, acredito eu podendo então mostrar que as versões 1.4.x são muito ultrapassadas. Imaginem quantos bugs corrigidos e quantos bugs gerados à partir de correções de outros bugs. No SecurityFocus (link que o Nilson passou) há muitas questões de vulnerabilidades, sendo que, a maioria: SQL Injection.

Agora, mãos à obra.

Ah, outra coisa. O Administrador de Fóruns feitos pelo phpBB, GERALMENTE [b:03d3bce3e6]DEVEM[/b:03d3bce3e6] apagar a pasta [b:03d3bce3e6]/install[/b:03d3bce3e6] e [b:03d3bce3e6]/contrib[/b:03d3bce3e6].

[]s mark

é realmente esta é uma tecnica bem antiguinha...
acho mais facil utilizar a tecnica citada pelo arroba do que achar foruns feitos em phpbb 1.4.0