Уязвимость в phpbb 2.0.19
Уязвимость позволяет забанить всех пользователей на форуме, что в свою очередь может вызвать сбой в работе базы данных.
Суть ошибки состоит в том, что при авторизации пользователя можно вести неверные данные x-раз, что приведет к бану соответствующего пользователя форума на определенное время указное в админке форума и пользователь при авторизации увидит следующее - (Максимальное количество попыток (X) войти на форум было исчерпано. Вы не сможете войти на форум в последующие Y минут.) или произойдет ошибка в базе данных (phpBB : Critical Error Could not connect to the database).
Эксплоит (написан на php)
Собирает в файл Ники всех пользователей форума.
Код:
Code:
Профиль пользователя (.*)/i",$str,$return))
{if(trim($return[1])!=**)
{fputs($file,"$return[1]\n");
}}}}
fclose($file);
fclose($sock);
?>
Скрипт для сборки всех зарегенных юзеров универсальный т.е. подходит под любой форум. Но только если:
1. Если не зарегеным пользователям можно смотреть профайл других (иначе придеться еще посылать строку с вашими куками)
2. Правильно настроен preg_match("/nowrap=\"nowrap\">Профиль пользователя (.*)/i",$str,$return))
в некоторых форумах придеться немного изменить, если допустим имя юзверя находиться в титле Юзер - Lamer
то переписываем preg_match как
preg_match("/Юзер - (.*)/i",$str,$return))
Сам сплоит
Защита
Убрать ограничение на число входов с неправильным паролем или увеличить его число через админку форума.