Форумы сплоит для IPB v2.1.6

Discussion in 'Уязвимости CMS/форумов' started by De1eT, 26 Jun 2006.

  1. De1eT

    De1eT пиздюк

    Joined:
    12 Aug 2004
    Messages:
    377
    Likes Received:
    71
    Reputations:
    55
    есть у кого нить ?)
     
    2 people like this.
  2. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    De1eT
    Есть несколько идей по этому поводу, если хочешь включайся тоже подумаешь. Я прочитал о уязвимости в 2.1.6....Там короче в скрипте "classes/post/class_post.php", недостаточно корректно проверяет переменную "post_icon", при помощи чего можно выполнить код. Я пока даже не смотрел эту дырку..... т.к. времени нет к эказаменам надо готовится и в универ поступать. На днях займусь, а если у тебя идеи есть по этому поводу то делись.
     
  3. w0lf99

    w0lf99 New Member

    Joined:
    5 Jul 2006
    Messages:
    4
    Likes Received:
    4
    Reputations:
    8
    Решил глянуть эту уязвимость. Вот уязвимое место в коде IPB:

    PHP:
    /* \forum\sources\classes\post\class_post.php */
    /*-------------------------------------------------------------------------*/
        // HTML: Post Icons
        // ------------------
        // Returns the HTML for post area, code buttons and
        // post icons
        /*-------------------------------------------------------------------------*/
        
        
    function html_post_icons($post_icon="")
        {
            if (
    $this->ipsclass->input['iconid'])
            {
                
    $post_icon $this->ipsclass->input['iconid'];
            }
            
            
    $this->ipsclass->lang['the_max_length'] = $this->ipsclass->vars['max_post_length'] * 1024;
            
            
    $html $this->ipsclass->compiled_templates['skin_post']->PostIcons();
            
            if ( 
    $post_icon )
            {
    //в следущей строке возможно исполнение кода
                
    $html preg_replace"/name=[\"']iconid[\"']\s*value=[\"']$post_icon\s?[\"']/""name='iconid' value='$post_icon' checked"$html );
                
    $html preg_replace"/name=[\"']iconid[\"']\s*value=[\"']0[\"']\s*checked=['\"]checked['\"]/i"  "name='iconid' value='0'"$html );
            }
            
            return 
    $html;
        }
    Все бы вроде хорошо, и использовать можно ее из браузера прямо в виде ссылки, например:
    hxxp://127.0.0.1/forum/index.php?act=post&do=new_post&f=2&iconid=|phpinfo();/e%00
    Но из-за конструкции preg_replace всегда перед полезным кодом вставляется еще и бяка(name='iconid' value='), которую php естественно не воспринимает. Как обойти это дело, может какая то хитрость есть в php? Если что, то можно в личку :)

    ЗЫ С moderate.php такая же проблема.
     
    4 people like this.
  4. Beaver

    Beaver New Member

    Joined:
    1 Jun 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    у меня есть сплоит для 2.1.6 )
     
  5. w0lf99

    w0lf99 New Member

    Joined:
    5 Jul 2006
    Messages:
    4
    Likes Received:
    4
    Reputations:
    8
    Beaver, использующий именно данную багу(выполнение своего кода) или xss ? xss то мне и даром не нужон ))
     
  6. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #6 Vilen, 6 Jul 2006
    Last edited: 1 Dec 2008
  7. w0lf99

    w0lf99 New Member

    Joined:
    5 Jul 2006
    Messages:
    4
    Likes Received:
    4
    Reputations:
    8
    Да я тебе сам склепаю :) токо скажи как обмануть парсер php, наверняка каких нить спецсимволов можно напихать, чтоб он игнорил ненужный кусок текста, ну почему здесь в шаблоне для замены не применили "\\1" как в search.php до этого, задача была бы уже выполнена ))
     
  8. spheere

    spheere Member

    Joined:
    24 May 2006
    Messages:
    13
    Likes Received:
    7
    Reputations:
    4
    Сплоит для IPB v2.1.6 - приватный, врядли у когото хватит ума его выложить =\
    Но если кому-то !!!очень очень!!! нужно, я могу помочь, применив его на вашей жертве. Велкам в ЛС.
     
    1 person likes this.
  9. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    spheere небудь жмотом! Вылжи мне хоть в ПМ, позарез надо!
     
  10. Hello

    Hello New Member

    Joined:
    12 Jul 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    помоему это пофиксали давно
    http://www.ibresource.ru/files/216_sec.html
     
  11. spheere

    spheere Member

    Joined:
    24 May 2006
    Messages:
    13
    Likes Received:
    7
    Reputations:
    4
    ппц, пашол вон, папрашайка. Я написал что !!! ПОМОГУ !!! но ничего выкладывать не буду. Сплойт приватный, если ДЕЙСТВИТЕЛЬНО позарез надо - на ВХ продают - там купи. Я итак предлагал бесплатно помощь. Есть люди которым всего 1 форум нужен, а тратить из-за этого 100$ не хочется. А вы совсем о*уели. Уже 4 человека просят сплойт нахаляву в личке, причем не просят, а требуют, типа "вот мое мыло LAMER@DOLBOEB.NAX - скинь туда сплойт, и залей шелы на этот сайт www.PINTAGON.GOV/IPB216/ , а я тебе репутацию поставлю" )))))))))))))))) БУГАГАГАГАГАГАГА
    Бага не там ...

    Кстати, в личку больше не писать, благотворительная акция окончена.
     
    4 people like this.
  12. xbIx

    xbIx Member

    Joined:
    29 Jun 2006
    Messages:
    11
    Likes Received:
    9
    Reputations:
    12
    http://rst.void.ru/download/r57ipb216gui.txt
     
    4 people like this.
  13. samurays

    samurays New Member

    Joined:
    11 Jul 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Класный exploit, но он не на всех форумах работает :(
     
  14. w0lf99

    w0lf99 New Member

    Joined:
    5 Jul 2006
    Messages:
    4
    Likes Received:
    4
    Reputations:
    8
    Ага, символы экранируются
     
  15. jusuf

    jusuf New Member

    Joined:
    16 Jun 2006
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    na kakom princypie on rabotajit ?
     
  16. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Запускапешь через актив-перл далее там интерфейс, просто всё. Еще хотел добавить, с утра, из 20 форумов нашёл только 2 уязвимых. И версии 2.1.6. Вот так :(. Паблик - зло.
     
    #16 Sulf aka Joker, 14 Jul 2006
    Last edited: 14 Jul 2006
  17. j0nathan

    j0nathan Elder - Старейшина

    Joined:
    13 Jul 2006
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    Возможно дыру просто уже залатали и некоторые не успели прикрыть :mad:
     
  18. xbIx

    xbIx Member

    Joined:
    29 Jun 2006
    Messages:
    11
    Likes Received:
    9
    Reputations:
    12
    аську свою скажи
     
  19. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #19 Vilen, 15 Jul 2006
    Last edited: 1 Dec 2008
  20. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Если ошибка - админа не было в админке в течении 2 часов. Регать админа из 40 форумов у меня вышло только на двух, от чего это зависит - хз, предположительно от прав сесии админа которого ты угнал, и как говорит автор сплойта - от дополнительных полей профиля.


    Не возможно, а залатали, 2.1.7 уже видел + все говорят об дыре этой.
     
Loading...