Поставить последнюю версию форума. С залатанной багой сплоит не действует. бага, насколько я понял, используется вот эту для получения прав админа, с последующей вставкой system() в шаблоны (уже имея права админипстратора)
Не могу выполнить команды РНР через сплоит /admin/admin_styles.php?mode=addnew&install_to=../../../../. ./../../../../../../../../../../../../../../tmp&nigga=phpinf o();&sid=
когда я ставлю хеш допустим c1f4e10eb9fb68ea61b9c6b640690f79 то выдается така страничка
Warning: main(./../templates/../../../../../../../../../../../../../. ./../../../../../tmp/theme_info.cfg): failed to open stream: No such file or directory in d:\apache\htdocs\phpbb2\admin\admin_styles.php on line 78
Warning: main(): Failed opening ./../templates/../../../../../../../../../../../../../../../ ../../../../tmp/theme_info.cfg for inclusion (include_path=.;c:\php4\pear) in d:\apache\htdocs\phpbb2\admin\admin_styles.php on line 78
Switch Приплыли... Ты где был когда тут сплоиты юзали для дыр, в которые ломится Сассер?
back shell ip - адрес компа, куда уязвимый сервак, будет коннектиться для получения команд. Ну, и порт - порт того сервака. Порт этот должен быть на прослушке (ждать соединения). открыть порт можно прогой netcat
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Mag пишет: нее...тут фича не в этом...я под админом и так залогинюсь, эта бага еще 2 недели назад была найдена с куками..тут прикол в другом..сплойт сначала делает тебя админом, а потом с помощью хитрых манипуляций в админке отдает тебе весь сервак, на котором расположен форум
как это зделать скажи плиз, и я большее с странице не могу не куда попать кроме администраторской, выкидывает
Phoenix пишет: бага, насколько я понял, используется вот эту для получения прав админа, с последующей вставкой system() в шаблоны (уже имея права админипстратора)
Наверное опишу более подробно, что же делает этот эксплойт и что использует, тем более, что выполнение команд тут сделано довольно изящно =) Сплойт, используя вышеописаную уязвимость с кукой, получает sid с админинскими правами. Я же использовал свой реальный sid, так как на форуме я был админом, а саму багу с кукой уже пофиксили. Далее сплойт вытягивает бекап форума, дабы посмотреть на префикс таблиц. Процедура необязательная, но позволяет сделать сам сплойт более универсальным. Следующим действием есть создание фейкового шаблона. (restore base позволяет выполнить любые sql запросы к базе из указанного нами файла). В целом, выполняются следующие запросы:
Код
DROP TABLE phpbb_themes;
CREATE TABLE phpbb_themes(...);
INSERT INTO phpbb_themes(...);
INSERT INTO phpbb_themes(...);
Для чего удалять таблицу? Потому что нам необходимо довольно длинное поле template_name, которое по умолчанию равно 30 байтам. После удаления таблицы и создания ее заново, но уже с измененным размером поля, мы добавляем в базу описание стандартного шаблона subSilver, и свой шаблон, с именем "aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tm p". Для чего нам все это? Взглянем на кусок кода из admin_styles.php, фрагмент отвечающий за экспорт параметров шаблона.
Таким образом, наш шаблон, с фековым именем и кучей "../" создастся в /tmp сервера. Стоит отметить, что шаблон, это обыкновенный файл с заголовками пхп в начале и конце. Формат шаблона следущий
Очевидно, что если сделать include такого шаблона и подставив в переменную nigga любой php код, то он будет выполнен. Как же сплойт инклудит этот файл? Вот кусок все того же admin_styles.php, код отвечающий за добавление новых шаблонов:
Видно, что подставив в install_to "../../../../../../../../tmp" мы получим опять таки путь к /tmp сервера в котором и будет инклудится theme_info.cfg созданый нами ранее. В итоге запрос http://victim.com/admin/admin_styles.php?mode=addnew&install _to =../../../../../../../../../../../../tmp&nigga=phpinfo();&si d=админский_сид покажет нам phpinfo.
Зачем я все это делал и разбирался? У меня не работал сплойт из статьи, уже в процессе я понял, потому что /tmp был запрещен на запись для uid из под которого выполнялся php. Это одна из причин, по которой данный сплойт мог не работать давая лишь админский сид. Кстати, данные уявимости с шаблонами позволяют администратору форума выполнять любой пхп код даже в версии форума 2.0.13. Сплойт для этого не обязателен, все можно сделать руками.
а нахрена вам это надо? чё вы мучаетесь .. сломаете чей то форум, сотрете все с него и чё дальше? чел поставит себе новую версию (0.13) и востановит ДБ (макс. 2 часа уйдет)... ну и нафига вы стока времени тратите?