*Van*
29.10.2005, 22:33
Я решил собрать всю инфу об уязвимостях в форумах phpbb до версии 2.0.13. Просьба все сплойты, xss, и т.д. писать сюда. Замечания также не помешают.
+++++++++++++++++++++++++++++++++++++++
Уязвимость с куками. (до версии 2.0.12)
Просто регимся на форуме, и в опере ставим в параметре phpbb2_data вот это:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 220202fc3ced2145ef9a5cff66b6c5c689%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A2%3B%7D
Это переделанный кук, который позволит нам зайти под админом. Далее иногда нам позволят зайти в админку, а иногда на заход в админку стоит ещё одна проверка пароля. Ну что ж, останется только похулигать на самом форуме-до админки нам не добраться.
Видео:KEZ, max_pain89.
+++++++++++++++++++++++++++++++++++++++
Эксплойт направленный на уязвимость в admin_styles. (до 2.0.12)
Смотрите видео Wizi. Там всё есть, и сам сплойт тоже.
+++++++++++++++++++++++++++++++++++++++
Эксплойт направленный на уязвимость в модуле downloads(до версии 2.0.13).
Позволяет узнать хэш любого юзера, в том числе и админа. Правда если пароль сложный, то это значит что нам не улыбнулась удача. По-моему, такие форумы с модулем downloadsстречаются очень редко, где-то я видел инфу, что они бывают только в немецких форумах, не знаю, лично я пока не нашёл такого форума.
Сплойт: http://www.securitylab.ru/_Exploits/2005/04/downloads_phpBB_2_0_13.pl.txt
Видео:ТОХА.
++++++++++++++++++++++++++++++++++++++++
уязвимость highlight Сплойт до версии 2.0.10.
Дает веб-шелл =)
+++++++++++++++++++++++++++++++++++++++
Уязвимость с куками. (до версии 2.0.12)
Просто регимся на форуме, и в опере ставим в параметре phpbb2_data вот это:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 220202fc3ced2145ef9a5cff66b6c5c689%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A2%3B%7D
Это переделанный кук, который позволит нам зайти под админом. Далее иногда нам позволят зайти в админку, а иногда на заход в админку стоит ещё одна проверка пароля. Ну что ж, останется только похулигать на самом форуме-до админки нам не добраться.
Видео:KEZ, max_pain89.
+++++++++++++++++++++++++++++++++++++++
Эксплойт направленный на уязвимость в admin_styles. (до 2.0.12)
Смотрите видео Wizi. Там всё есть, и сам сплойт тоже.
+++++++++++++++++++++++++++++++++++++++
Эксплойт направленный на уязвимость в модуле downloads(до версии 2.0.13).
Позволяет узнать хэш любого юзера, в том числе и админа. Правда если пароль сложный, то это значит что нам не улыбнулась удача. По-моему, такие форумы с модулем downloadsстречаются очень редко, где-то я видел инфу, что они бывают только в немецких форумах, не знаю, лично я пока не нашёл такого форума.
Сплойт: http://www.securitylab.ru/_Exploits/2005/04/downloads_phpBB_2_0_13.pl.txt
Видео:ТОХА.
++++++++++++++++++++++++++++++++++++++++
уязвимость highlight Сплойт до версии 2.0.10.
Дает веб-шелл =)