ЗДЕСЬ (http://forum.antichat.ru/showthread.php?p=96921#post96921) моя статейка ))
Что думаем по этому поводу?

Спасибо еще раз,за внесения своего вклада в развитие ветки :)
зы: держи репу,заслужил =)

Скоро добавится 2.0.19 ))

phpBB <= 2.0.18
Цель: получение hash'a пароля пользователя
Описание: найдена WJ (White Jordan =)
Описание уязвимости: В данной версии присутствует XSS.
Exploit:

Ты код не тот всунул.

Спасибо за статью, классная подборка.
Только исправь код от WJ.

В нем лучше заменить"url" на "URL" иначе очень распространенная еще с 17й версии заплатка выдаст [error_url]
Действует код только в ие с включенной функцией "отображать рисунки". Чтобы максимально скрыть его от других браузеров необходимо задать ему микроскопический размер: [сайз=1] [/сайз], а цвет подогнать под цвет фона форума.
Кроме того наиболее эффективным будет внедрить код в громадное сообщение порнографически-рекламного характера с кучей ссылок, чтобы его поскорее удалили, а на снифер соответственно поскорее пришли куки того, кто имеет право что-то удалять на форуме.
Работоспособность и отображение любого кода легко проверяется на предпросмотре, после которого на снифер приходят кукисы.
Однако начиная с 18й версии, хэш пароля в куках не содержится.
Серверный путь в версиях вплоть до 18й раскрывается вроде так:
http://www.сайт.ru/форум/admin/admin_disallow.php?setmodules=00

Ок ) все изменения будут внесены. Спасибо. =) вот только qBiN в сети появится )

Статейка конечно хорошая ))) Нет слов ))) Но как-то мне сами эти пхпББ не нравятся и имхо сейчас мало кто их ставит... Но дело не в этом ))) Неплохо )))

не скажи что мало )) продолжают пользоваться и будут пользоваться ))

Я имею ввиду код всунули от fastbb а не от phpbb.

Учли )

Знаю,что прозвучит туповато,но
код для phpbb 2.0.18 и ниже выдаёт

http://www.wj

Наверняка будут спрашивать :confused:

С нетерпением жду для 2.0.19 ;-)

А есть для 2.0.18 такой XSS, чтобы в других браузерах (кроме IE, где её и так нет) не была видна "подозрительная" строка? В FF этого можно добиться, сделав size=0, а вот в Опере вылезает всё равно (хоть и очень маленьким шрифтом), причём, в виде illegal-url, соответственно, цветом тоже не скроешь, подчёркивается как ссылка и, наверняка, вызовет много вопросов...

Статья оч.хорошая)) Вопрос есть - а можно подробно насчет 0.15 - никогда не работал с БД, как и с чем енто едят,а? =)

Заранее благодарен...

а как определить версию форума?
там только написано
Powered by phpBB © 2001, 2002 phpBB Group
Xbox Xtreme by Scott Stubblefield

Попробуй так _http://форум/docs/CHANGELOG.html

r†']Скоро добавится 2.0.19 ))
смотри я админку получил на 2.0.19 (супермегасплойт=))))
вот ща качаю дамп базы,тока пока скачалось 15 мегабайт(мне кажется она в несколько раз больше),представляю как я это буду обратно заливать на модеме
есть другие способы заливки шелла ? в 2.0.19 ? у меня есть админка%)

Ну так каким макаром ти 2.0.19 зделал?

Ну так каким макаром ти 2.0.19 зделал?
сплойтом,он дал хеш я расшифровал,терьв админке,через sql базу способ не действует%)

твой супер-мега-сплойт случайно не a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

это сплоит???ты что ???

Это кажись куки,а не сплойт.

max_pain89
Нда, шутку оценили не все... ;]
Otaku
Ето плоит который является значением кука.

-------------------------------------------------------

А статья и правда супер. Сенкс авторам.

сплойтом,он дал хеш я расшифровал,терьв админке,через sql базу способ не действует%)
Может поспорим? Информация вся проверена и рабочая.

Народ, извините, может сейчас флеймовый будет немного пост, но имхо он тут в тему будет.
Короче, захожу сегодня утром на свой форум, смотрю, там какой-то спамер несколько тем пофлудил. "Купи игральный аппарат- столбик! - Заработай денег" и ссылки. Ну, поудалял я это, юзера удалил, думаю ничего, бывает. Но через час он опять зарегился, накидал рекламы. А я опять удалил, даже на его сайт не пошел (некогда было). А сейчас модеры говорят, что он опять там был и опять свои игральные аппараты предлагал, хотя уже ясно, что никому они на нашем форуме не нужны. Решил на его сайт взглянуть, а там - в полный рост продажа игровых автоматов, которыми сейчас вся Москва заставлена и форум - пхпбб. Форум попроверял чуть-чуть - это версия 18 или ниже. Подробнее не смотрел, там региться надо. Сначала от злости хотел ломануть. Во-первых спамеры они и флудеры, во вторых в их идиотские автоматы дети и пенсионеры деньги просаживают. Уже даже закон готовится - запретить их. Но потом подумал - тут ведь на ачате как раз статья замечательная по пхпбб 18 и ниже. Статья есть, а где практиковаться? Рыскать по гуглу и нормальные форумы крушить? Нехорошо. Так что выкладываю тут ссылку, может кто захочет потренироваться. Тем более, что версия подходящая. Короче, w ww.on 1.ru (пробелы уберите).

Ето плоит который является значением кука.
Пардон. Не сообразил. Теперь вспомнил=) Пить мне меньше надо.

Syntacsis не ленись!
Там XSS работает.

Syntacsis не ленись!
Там XSS работает.
Ты меня не понял! Я просто выложил этот сайт, если кому понадобится проверить данные, изложенные в статье. Чтобы не пришлось подходящий форум искать. А я знаю, что на этом форуме пройдет, а что нет.

Еще добавление к статье небольшое:
Как узнать версию пхпбб за 5 минут? (19, 18 или 17)
1. Ставим в адресную строку такой адрес: http://www.ваш_сайт.ru/форум/admin/admin_disallow.php?setmodules=00
Если выдаст: Fatal error: Call to undefined function: append_sid()... то это версия НИЖЕ 2.0.19
В любом другом случае это версия 2.0.19

2. Регимся на форуме, ставим автологин, ставим код хсс WJ в сообщение, нажимаем предросмотр. Если в собственных куках на снифер приходит хэш пароля, то это версия НИЖЕ 2.0.18. Если приходит что-то вида 1594701932437793947762e4.02269531, то это 18.

Можно и определить где 17, а где ниже, но это имхо не интересно. А версии что еще ниже на самом форуме указываются.
p/s были советы еще для определения версии посмотреть CHANGELOG форума. но это неправильно. так версию не узнать и даже можно получить неверную информацию, не поняв, что именно там указано.

p/s были советы еще для определения версии посмотреть CHANGELOG форума. но это неправильно. так версию не узнать и даже можно получить неверную информацию, не поняв, что именно там указано.
Да, абсолютно правильно! я тоже кадато щитал, что можна так посмотреть версию, но однажди наткнулся на форум, внизу писало 2.0.5)))) И в Changelog"е тоже 2.0.5 стояло)
Но када перепробовал на все уязвимости вплоть до 2.0.18 то понял что админ круто всех надул))

Сражу попрошу сильно не пинать :)
Плз, выложите работающий под 2.0.17 от РСТ, т.к. я перле не секу.

планируется ли подобная статья для vBulletin? :)

The page is dead (404), can someone upload the tutorial please ?

чё та не могу никак определить версию http://drugspace.ru/forum/.
Подскажите ламеру!

А что на счет phpbb 2.0.11 там такой же эксплоит что и в 2.0.12 или нет ?????

Перезалейте видео( ибо к некоторым уязвимостям только видео прилагается. Ни у кого не завалялось видео для phpBB 2.0.10 (цель:2) ?

Короче существует такой ресурс www.torrents.vsi.ru как узнать какая версия phpBB использована.

Доступ запрещен

--------------------------------------------------------------------------------
Возможные причины:
1. Вы не являетесь клиентом ОАО ЦентрТелеком (Воронежский филиал).
2. Вы используете proxy-сервер.
3. Вы используете dialup-подключение.
4. Вы нарушили правила пользования ресурсом

Поиши на форуме про определение версии