ОПИСАНИЕ ВЗЛОМА Mybb ФОРУМОВ

Почитал форум и обнаружил толпу людей, интересующихся вопросом как взломать форум mybb. Ниже я опишу пару абсолютно новых найденных мной уязвимостей, действующих на 1bb, 2bb, 3bb, 4bb и 5bb. На форумы типа http://"называние форума".mybb.ru/ также можно взламывать прочитав эту статейку. Уязвимости возможно действуют так же и в остальных версиях mybb и punbb потому что они все однотипны.

1) Если тебе необходимо взломать форум, не торопсись, сначала всё обдумай, осмотрись. Для начала ты должен зарегестрироваться, найти администратора форума. Теперь, можно приступать к главной цели - взлому.

2) Формы. Дело в том что для каждого ресурса где есть какие-либо формы(поля) куда можно вбивать запросы, есть возможность сделать лже-форму, с другими данными именами и атрибутами, или же просто скопировать оригинал.

3) Чем тебе помогут эти самые формы: В форумах mybb при изменении пароля через профиль юзевера(админа) нет проверки текущего(старого) пароля. Это означает, что ты можешь сделать лже-форму и вбить в неё новые значения переменных, в данном случае это req_new_password1 и req_new_password2. Первая просит ввести новый пароль, а вторая требует подтвердить его. Следовательно, создаём страничку с содержанием следущего кода:

Code:

<script lang=javascript>
  function hackedforum () {
document.hacked.submit();
  }
</script>
<body onload="hackedforum()">
<form method="post" name="hacked" action="http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&amp;id=2">
<input type="hidden" name="form_sent" value="1">
<input type="hidden" name="req_new_password1" value="your_password">
<input type="hidden" name="req_new_password2" value="your_password">
</form>

4) Эту страничку ты должен впарить администратору форума, причём в тот момент, когда он авторизован. Теперь вооружившись уязвимостью и своей головой, иди и ломай форумы mybb которые тебе нужны. Да! Не стойте на месте, думайте как ещё можно использовать эту уязвимость, благо настройки администратора не оканчиваются только на смене пароля, можете создавать другие лже-формы. Свой форум mybb можно зарегестрировать за одну минуту по адресу http://mybb.ru/new.php на нём и тестируйте, попробуйте изменить настройки форума, права групп и т.д, вообщем перспектива огромная ;-)

---------------------------------------------------------
Специально для сайта Античат, ваш Consul.

 

Вопрос может глупый, как можно создать страничку с этим кодом?

 

Несомненно, вопрос глупый. Создай у себя на винте, к примеру на рабочем столе файл index.html и вбей в него данный код. Подредактируй под себя(измени пароль, впиши адрес форума), залей куда-нибудь и давай линку администратору форума. Можно сделать скрыто, чтоб было без палева. Например пихнуть код в ифрейм, а его размер сделать нулевым. Должно быть понятно.

Zloba / не понимаю, что именно тебя напрягает, форум ломается за 5 минут, понятно даже детям /

 

да...что непонятно спрашивайте прямо здесь.

 

http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&id=2 у тебя написно, что адрес смены пароля тут, но в myBB он находиться по этому адресу http://ЦЕЛЬ(АДРЕС ФОРУМА)/profile.php?action=change_pass&id=ТутНмерЮзера.

Я еще совсем зеленый в этих делах. Если не трудно хелпни мне по асе 7575552

 

Да-да...разумеется в id=2 можно указать номер любого пользователя, чтобы узнать номер пользователя щёлкни в его профиль и посмотри в адресной строке.

 

Это естественно понятно. Я создал такой файл. Он работает, но одно но, он естественно палицца, идет загрузка файла, он меняет пасс, затем выскакивет окошко пароль удачно изменет и перекидывает на админскую страничку смены пароля. Так вот вопрос, как сделать, что б скрипт не палился, и после смены перебрасывал на другую страничку, а если админ не авторизаван или зашел не админ тоже перебрасывало на другую странику без запала, а то идет сообщение типа у вас нет прав на доступ.
И мелкие пожелания, если навести мышкой на эту страницу, то паказывает совсем другую ссылку, например навел на зловредную ссылку, а там гугл.ком, всемто хак.хтмл? (но это думаю не сложно сам найду)
Надеюсь я не слишком требователен =))

 

Ну да.. И бегать за админом с этой ссылкой.. А если он не захочет пасс менять, то что тогда?=] Вообще такого вида фейк не рулит.

 

1) Бегать за админом не нужно, достаточно куда-нибудь выложить этот скрипт и вставить ещё на одну страничку используя ифрэйм(даже необязательно). Админа мы спрашивать не будем хочет изменять он пасс или нет.

2) Это уязвимость не из раздела Фэйк. В Фэйке пользователь сам вводит свой логин и пароль, то есть это копия оригинала. Тут мы изменяем значение переменной.

 

consul
Вопрос такой:
Как сделать скрипт, что бы делал такую штуку:
Вушеуказанный, т.е. смена паролья у аднима (id=2)
Затем сразу автоматом выход админа с форума...
Пока будет думать, что призошло можно быстро зайти под его учеткой и сметить мыло, чтоб он не смог восстановить пасс, вот еще мыло если автоматом будет на наше вообще блеск.

Сейчас важно как выгнать админа с форума в одним и тем же скриптом???

 

Попробуй вставить через ифрейм...создай ещё одну страничку и запихни туда такой код:

Code:

<frameset cols="0%,100%"> 
<frame src="index.html">
</frameset>

Где index.html - адрес до странички с кодом. Если не получится, говори, придумаю ещё что-нибудь.

 

Даа...идейка интересная у меня как раз щас задача поломать один из таких форумов,
НО , тэстил на сибе выдает следущее :::
----------------------------------------------------
Информация
Неверный источник. Вы попали на эту страницу из несанкционированного источника. Пожалуйста, вернитесь и попробуйте еще раз.
------------------------------------------------------
Так что вот так ,Ваши предложения???

 

Не прокатит это больше

 

БЛИН, только вчера работало! Сегодня тоже протестил на себе. Не прокатило ((

Это шустро прикрыли, ББшники млин. Это они каждый форум апгрейтили выходит дело?, во им делать нечего.
[sL1p] Есть еще способы?

 

Нет=) Ты думаешь это так делается? Форумы то клоны, просто с настраиваемой внешней оболочкой. Админ изменяет что то у себя в главной админке, меняется на всех форумах. Так на всех беспл. хостингах.

Может быть и есть, но я их не знаю

 

Вот чОрт. Значит тема не актуальна. Можно закрывать...

 

мда. выкладываешь в паблик а через 10 часов админы уже прикрывают...жаль...

 

а ты думал.

 

Ооочень жалько,....надо искать другие пути.

 

Не забудьте выложить в паблик, если что-то найдете ;+))