ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #81  
Старый 25.09.2012, 11:57
MrCepbIu
Познающий
Регистрация: 24.02.2010
Сообщений: 56
С нами: 8532256

Репутация: 0
По умолчанию

не подкинете ни чего на 3.0.2?
 
Ответить с цитированием

  #82  
Старый 08.10.2012, 16:09
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Заливка шелла

phpBB2 Plus by phpMiX

Идем в админпанель+ расширения + управление + добавляем расширение php (группа archives)

Идем на форум.

Создаем тему + прикрепить файл + прикрепляем шел.

После нажатия кнопки "Прикрепить файл" в разделе "Прикрепленные файлы" появится наш шелл. Просто нажимаем на него и он открывается в новой вкладке.
 
Ответить с цитированием

  #83  
Старый 30.10.2012, 19:03
DasTem
Познающий
Регистрация: 06.10.2012
Сообщений: 36
С нами: 7157846

Репутация: 0
По умолчанию

для 3.0.8 есть что-то?
 
Ответить с цитированием

  #84  
Старый 31.10.2012, 12:10
DyukiN
Участник форума
Регистрация: 10.07.2011
Сообщений: 252
С нами: 7811606

Репутация: 21
По умолчанию

как можно залить шелл,если через шаблоны не получается,выходит sql ошибка
 
Ответить с цитированием

  #85  
Старый 01.11.2012, 08:24
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 15
С нами: 9176038

Репутация: 8
По умолчанию

Цитата:
Сообщение от DyukiN  
как можно залить шелл,если через шаблоны не получается,выходит sql ошибка
какая именно ?
 
Ответить с цитированием

  #86  
Старый 09.11.2012, 19:11
phenix1025
Новичок
Регистрация: 20.10.2012
Сообщений: 11
С нами: 7137686

Репутация: 0
По умолчанию

phpbb 3

Подскажите, пожалуйста, есть ли что на phpbb v3 RC-5 ? Вроде версия выпущена довольно давно, но живого ничего на нее найти не могу
 
Ответить с цитированием

  #87  
Старый 12.11.2012, 12:53
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 15
С нами: 9176038

Репутация: 8
По умолчанию

Цитата:
Сообщение от OxoTnik  


Тип: phpBB3 SQL Injection

Версия: phpbb 3.0.11 (последняя версия на сегодня)

Exploit: examle.com/ucp.php

Иньекция в POST запросе

Параметр: User-Agent


Автор: OxoTnik
Приложи PoC пожалуйста и уязвимый код.

Народ недопонимает о чём речь.
 
Ответить с цитированием

  #88  
Старый 12.11.2012, 13:24
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию

Цитата:
Сообщение от OxoTnik  


Тип: phpBB3 SQL Injection

Версия: phpbb 3.0.11 (последняя версия на сегодня)

Exploit: examle.com/ucp.php

Иньекция в POST запросе

Параметр: User-Agent


Автор: OxoTnik
Пробовал на 3.0.9 - при смене User-Agent - вылетает сессия. И все. Можно код?
 
Ответить с цитированием

  #89  
Старый 12.11.2012, 14:19
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию

[B]phpBB [/COLOR]get_filename($row['lang_iso'],$this->language_directory,$this->language_file,true,true);

$fp= @fopen($phpbb_root_path.$filename,'wb');

if (!
$fp)

{

trigger_error(sprintf($user->lang['UNABLE_TO_WRITE_FILE'],$filename) .adm_back_link($this->u_action.'&id='.$lang_id.'&action=details&language_file='.urlencode($selected_lang_file)),E_USER_WARNING);

}

if (
$this->language_directory=='email')

{

// Email Template

$entry=$this->prepare_lang_entry($_POST['entry'],false);

fwrite($fp,$entry);

}
[/COLOR]
[/PHP]
$entry = $this->prepare_lang_entry($_POST['entry'], false);

fwrite($fp, $entry);

Подтолкните в верном направление
 
Ответить с цитированием

  #90  
Старый 15.11.2012, 08:20
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 15
С нами: 9176038

Репутация: 8
По умолчанию

Цитата:
Сообщение от OxoTnik  
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9

SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru​
Чувствую себя попугаем. (Птицей, а не форумчанином =) )

(Попугаю кстати отдельный привет =))



Приложите наконец-то уязвимый код и PoC раз постите такие уязвимости.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21
Google Code Search облегчит хакерам задачу по поиску уязвимостей Lany Мировые новости. Обсуждения. 4 16.10.2006 21:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.