Нашел на milw0rm (http://milw0rm.com/exploits/1780) сплойт.В нем произвольные команды для phpbb 2.0.20, при помощи sid ....

Только че то не работает он!! Пишет что sid неправильный, а он как факт правельный т.к. на localhost'e пробую.Там система еще странная, он зачем то создает пользователя дает ему права админа.... Вообще надо разобратся. ЖдУ SoS'A

Обясните как им пользоватся, а то я и так и сяк крутил..... и с бубном вокруг компьютера прыгал так и не помогло.
P.S. Еще пришел Dr.Check достал.....счастливую заичью лапу и начел по монитору стучать.... Я ему говорил не надо, монитор то у меня ЖК. Из-за этого могут быть ошиПки в моем сообщение т.к. не видел че писалЛ.

поищи описание уязвимости...

admin/admin_board.php?sid=".$session_id."

имеется ввиду сид в админке, а не куках, вроде

max_pain89
К твоему личному сведению sid везде один, что в куках что в админке...

qBiN
ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос.....

qBiN
ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос.....Ссылку потом кинь,почитаю.Кстате есть онлайн переводчики если что...На том же гугле например.
К твоему личному сведению sid везде один, что в куках что в админке...Я думаю он имел в виду,то что уязвимость присутствует в админском скрипте,который недоступен юзером с неадминской сессией.

Я думаю он имел в виду,то что уязвимость присутствует в админском скрипте,который недоступен юзером с неадминской сессией.
А какая разница ведб на сниффак ловится sid, вот и все а сид везде одинаков... По крайней мере у меня на локалхосте... так.

сцылку на нерабочий сплойт, разберемся что к чему.

В первом сообшение слово milw0rm и есть ссылка.

У меня сплойт заработал, сам не знаю почему..... Но команду выполнил. Тестю дальше... А лучше давайте потестим на живом форуме, т.к. под Windows команд немного знаю....Да и зачем они. Так у кого есть на хостинге phpbb 2.0.20 установленный? Давайте протестим.

Сплойт работает таким макаром:
1.Создает пользователя
2.Дает ему права админа
3.В Sql базу для этого пользователя добовляет постоянную sid

Ну а дальше у вас имеется пользователей под админом.

DimaHbl4
А чё так вдруг заработал, я тоже тестил на локалхосте,
неправильный админский sid

Ну скажите тогда в 2.0.20 как Xss провести?

Люди добрые,не проходите мимо... подскажите кто-нить как его правильно запустить... как не пробавал, пишет одно, что
Error... Check the path. Как быть то? Вот как в нём написано(использование)
Usage: php exec.php host path sid cmd OPTIONS
host: target server (ip/hostname)
path: path to PhpBB
sid: session id
cmd: a shell command
Options:
-p[port]: specify a port other than 80
-P[ip: port]: specify a proxy
Examples:
php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php
php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81
php exec.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80
Эсплойт взял у ДИмАНЫЧА, если у него запустился, значит ошибок в нём нет. :confused:

P.S Структура у меня такая...
Z:\home\hacker\www\ ну и тут файлы

echo "-> you need an admin sid, works regardless of magic_quotes_gpc settings\r\n";
хм.. думаю все ясно, ну, с тем как он работает.

да, для работы сплойта нужен admin sid, который в будущем будет твоим )))
что примечательн

if (eregi("The Database has been successfully restored",$html))
{
echo "Done...\r\n";
}
else
{
die("Unable to modify table... maybe wrong admin sid\r\n");
}
}

получается данной инъекции подвержены все форумы =), остается только снифовать админов ))

А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.

А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.


а ты пробуй в другую кодировку перевести, тем более там что неработает img?хех.пробуй и всё выйдет или давай ссылку сделаю тебе код

Короче, вот посмотрите, я уже не знаю... _http://www.c4-club.ru/forum/
вот чтоб не регаться
Login: hacker
Pass: hacker
Login: ha
Pass: hacker

http://www.google.co.il/search?hl=iw&q=xss+in+phpbb+2.0.20+&meta= (http://www.google.com/search?hl=iw&q=xss+in+phpbb+2.0.20+&meta=)

Нет, там двигатель 2.0.18 стоит... че не пробовал и не выходит... помогите кто-нить разобраться... сплойт от 2.0.20 мне только для выполнения команд нужен...

Goudini
Я не знаю почему он заработал, в коде вроде ничего не правил..... Так только полазил внутри посмотрел меня все удоволетворило.... ДЛЯ достовернности выкладываю скрин и мой сплойт.....
P.S. У меня с первого раза тоже не получилось, я просто несколько раз ткнул выполнить ИТОГ на скрине.....

CyBeR_MaE$tR0
Согласен подвержены абсолютно все...

dracula4ever
Ну и зачем эты ссылка из Гугля, там ни че интересного нет....

Скрин (http://flop-ik.narod.ru/123.jpg)
Exploit (http://flop-ik.narod.ru/2.0.20_exec.php)