Форумы [Обзор уязвимостей phpBB]

Discussion in 'Уязвимости CMS/форумов' started by qBiN, 8 Jan 2006.

  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    это не експлоит а пример уязвимости, толку от нё кроме вызова ошибки - никакого, заходишь на форум - авторизируешся, заходишь в настройки пррофиля и правишь параметры в заголовках которые указаны в примере
     
  2. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Попробовал проексплуатировать - не получилось. Могу дать ссыль рабочий на сайт с этой "уязвимостью" и учету для тестов.
    А вообще ктонить разобрался как её правильно юзать?
     
  3. CleafJenkins

    CleafJenkins New Member

    Joined:
    2 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Перепробывал все что есть на первой и второй странице топика. Ничего не помогло
    Цель - просто прочесть закрытые страницы, темы форума. Имеется форум на phpBB 3.0 Olympus хостинг 2х2

    Комьюнити можете пожайлуста помочь, подсказать? А то я в вебе совсем не бум-бум
     
  4. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Full path disclosure:
    /privmsg.php?mode=%0A

    Poc:

    Code:
    http://lodjiya.ru/forum/privmsg.php?mode=%0A
    http://elremont.ru/forum/privmsg.php?mode=%0A
     
    #104 Vip77, 16 Jan 2016
    Last edited: 16 Jan 2016
    Gorev likes this.
  5. CleafJenkins

    CleafJenkins New Member

    Joined:
    2 Oct 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Что с этим делать?
     
  6. andry_flog

    andry_flog New Member

    Joined:
    20 Dec 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто разберется с форумом phpBB?(предположительно 3.1.8)
    Нужна помощь с получением доступа
     
  7. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    72
    Likes Received:
    11
    Reputations:
    0
    под
    3.0.14 phpbb
    нет ни у кого уязвимости, могу купить, в лс
     
  8. r00t_hack

    r00t_hack New Member

    Joined:
    1 Jul 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
  9. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    -3
    Присоединяюсь. Если что стучите в ЛС. Версия такая же интересует форума
     
  10. Katrin58

    Katrin58 New Member

    Joined:
    25 Oct 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
     
  11. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Добрый какие есть варианты залиться на php 3.0.2.0 (PHP 5.4.45)
    шаблоны недоступны (ничего заливать не дает в плане стилей - из бд беруться)
    Права администратора
    Из модулей:
    Code:
    phpbb/viglink (1.0.0)
    phpbbmodders/banhammer (1.0.0)
    cleantalk/antispam (4.7)
    Пробовал phar но что то не получилось (не особо понял как он работает((

    При попытке выполнить: https://www.exploit-db.com/exploits/46512
    Ругается на ....[1]
    [​IMG]
     
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Вот здесь вкратце описывал, что нужно делать. Судя по ошибке на скрине, скрипт эксплоита не может выдрать соль из ответа. Возможно от версии к версии пляшет вёрстка или нейминг, либо WAF блочит запрос. Лучшим вариантом будет установить эту верисю двига локально и воспроизвести все действия вручную и потом отдебажить эксплоит.