bug w phpBB 2.0.12

[mlody_pytacz]

Witam,
Mam forum oparte na skrypcie phpBB w wersji 2.0.12. Chciałem skorzystac z tego exploita: http://www.cc-team.org/index.php?name=bugtraq&show=570

Z tym, ze na tym forum nie ma czegos takiego:

Cookie: phpbb2support_data=a%3A0%3A%7B%7D

tylko:

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=d0deeb6d99ffcb3f7545852515745b6b; phpbb2mysql_visit_counter=1

Hmm... nic to zmienilem hpbb2mysql_data=a%3A0%3A%7B%7D na hpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

Owszem pojawil sie link do paneu administracyjnego, ale jak go kliknalem to prosilo o zalogowanie. Co robie zle...

 

[Tobi]

Podaj link do tego forum

Moze admin nie aktualizowal calego forum tylko poprawil dwa pliki w ktorych byl bug moze pisac 2.0.12 ale jest zalatane

 

[mlody_pytacz]

fakt najwyrazniej bylo zalatane. Na moim 2.0.11 zadzialalo, wiec tamto musialbo byc zalatane...

 

[b4rt3kk]

Jesli pojawialo sie okienko do logowania tzn ze gosc załatał dziure:

a żeby ja zalatac wystarczy:
otworzyć includes/sessions.php
znaleść
if( $sessiondata['autologinid'] == $auto_login_key )
zastąpić tym
if( $sessiondata['autologinid'] === $auto_login_key )

i wtedy sie bedzie pojawialo to okienko do logowania ..

 

[mlody_pytacz]

hmm a tak sie zapytam.
Na czym ten blad tak naprawde w ogole polega, bo chcialbym wiedziec, jak to tlumaczyc... ?

 

[b4rt3kk]

oto cytat z opisu 2.0.13 ale mysle ze w wiekszej mierze to sie tyczy 2.0.12

Exploit ten jest rozwinięciem innego exploita phpbb 2.0.12 którego
można znaleść tutaj http://www.spywire.net/forum/viewtopic.php?t=781 .

Działa on ponieważ login umozliwia wprowadzenie w miejsce haszy hasła i id sesji
łańcuchów zmiennej logicznej true.
Poprzez edycję ciasteczka i wysłanie go spowrotem na stronę
atakujący może zalogować się jako dowolny użytkownik bez uwieżytelniania.

Błąd, ten jest błędem resetowania przywilejów użytkownika.
Po wykorzystaniu exploita na załatanym forum użytkownik pozostaje jako admin,
nawet mimo tego iż forum jest załatane. The forum nie udaje się resetować
statusu atakującego do gościa po nieudanym eksploitowaniu.

Atakujący widzi niewidzialnych użytkowników oraz link "Panel Administracyjny"

jednak nie można przeglądać forum jako admin.

Przy dłuższym badaniu pewnie będzie można znależć błąd krytyczny.
jednak jak do tej pory nie mogę utrzymać statusu admina po kliknięciu na następny link.[/b]

Txt zaczerpniety z http://cc-team.org/index.php?name=bugtraq&show=584

 

[olexy1]

Sorki mistrzowie ale mam pytanko. Mam kod exploita do hackowania phpbb ale nie zabardzo wiem co z nim zrbic. Wiem, ze rzeba go umiescic w katalogu z cookies ale czy wczesniej musze go jakos kompilowac albo cos ?

 

[Tobi]

Nie podmieniasz kod w cookies firefoxa ;]

 

[olexy1]

Ok. Juz rozumiem. Jest jednak jeden problem, mniejwiecej taki jak na poczatku topica. Moge uderzyc do Ciebie na gg Tobi ?

 

[Tobi]

"Udezyc" niemozesz

 

[olexy1]

OK

Mozesz podac numer gg ?

 

[mlody_pytacz]

Originally posted by olexy1
Ok. Juz rozumiem. Jest jednak jeden problem, mniejwiecej taki jak na poczatku topica. Moge uderzyc do Ciebie na gg Tobi ?

Jak taki jaki mialem na poczatku topcia, to generalnie rozwiazanie jest proste. Gosc po prostu zalatal dziure lekko modyfikujac polik session.php i daltego wlam jest nieudany...

Sprawdzalem pozniej na innych forach i faktycznie wszystko elegancko dziala, (np moje 2.0.11 - bezpreoblemu zalogowalem sie jako admin)...

 

[DJBOSS666]

EEE a co to jest Firefox ? Mozecie dac jakies linki do niego oraz jakis opis najlepiej po polsku z rysunkami jak go zainstalowac, powbijam Wam sie wszytskim na gg i popytam tylko popodawajcie Swoje numer gg oraz iloraz IQ :/

Pozdrawiam

DJBOSS666

 

[b4rt3kk]

nieee tylko nie too !

 

[Tobi]

Originally posted by DJBOSS666
EEE a co to jest Firefox ? Mozecie dac jakies linki do niego oraz jakis opis najlepiej po polsku z rysunkami jak go zainstalowac, powbijam Wam sie wszytskim na gg i popytam tylko popodawajcie Swoje numer gg oraz iloraz IQ :/

Pozdrawiam

DJBOSS666

Tak nazywam Mozille