Уязвимости phpBB

  • Автор темы Clays
  • Дата начала
  • Просмотров 5175 Просмотров

Clays

Местный
113
116
27 Фев 2018
1) Хочу понять, как же взламываются форумы phpbb.

Их можно взломать 5 способами:
1) Через уязвимость highlight. Дает исполнение команд на сервере. Подробно о баге можно почитать в разделе "Заливка шелла в phpbb"
2) Получить доступ к аккаунту администратора.
3) Через уязвимость в профайле signature_bbcode_uid Подробно о баге можно почитать в разделе "Заливка шелла в phpbb"
4) Взлом через моды.
5) Взлом через sql инъекцию.

2) Как получить аккаунт администратора на форуме?

1) Угадать, украсть, спросить.
2) XSS - позволяет украсть куки администратора и под ним зайти на форум. В версиях >2.0.19 нельзя войти в админку незная пароля.
xss для форума phpbb. Почти все найдены White Jordan.
Код:
[c*olor*=#EFE*FEF][forbidden link][/UR*L]  phpbb 2.0.17 Рушиться структура, код надо доработать[im*g]http://ww*w.phpbb.com/xx[em*ail]xx@*xx.com[/ema*il]images/p*hplogo.gif[/i*mg] [*url]ww*w.ut[forbidden link][/u*rl]' [*url=http://www.%*5burl=http://xx.com/style=display:no*ne;backgrou*nd#58;url(javascript: alert()&+#41; %5*dxx*]http://www.<a href="http://xx.com/style=displa...) " target="_*blank*">xx[/url]
пихаем все эти коды в сообщение, на сниффере ловим куки, подставляем их, и мы админы.

3) Получение админского аккаунта через багу в куках.
phpbbmysql_data:a%3A2%3A%7Bs%3A11%3A%22autologinid %22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222% 22%3B%7D

И мы становимся админом (если форум не пропатчен).

3) Как происходит взлом?
1) Просмотр версии форума. Она определяется заходом по ссылке Для просмотра ссылки Войди или Зарегистрируйся
Смотрим какая там последняя версия и прибавляем единицу.
2) Проверку на уязвимость форума к багам highlight, админским кукам, signature_bbcode_uid.
Если сработало, иди в раздел "Заливка шелла в phpbb". Если не сработало.
3) Проверяем форум на sql уязвимости.
Делаем запросы:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Если сработало, то добываем хеш админа, расшифровываем.
4) Если ничего не помогло, теперь надо проверить форум на дырки в модах.
запросы:
Для просмотра ссылки Войди или Зарегистрируйся include
Для просмотра ссылки Войди или Зарегистрируйся include
Для просмотра ссылки Войди или Зарегистрируйся include
Для просмотра ссылки Войди или Зарегистрируйся include
Для просмотра ссылки Войди или Зарегистрируйся sql
Для просмотра ссылки Войди или Зарегистрируйся sql
Для просмотра ссылки Войди или Зарегистрируйся sql
Для просмотра ссылки Войди или Зарегистрируйся sql
Для просмотра ссылки Войди или Зарегистрируйся include
Для просмотра ссылки Войди или Зарегистрируйся sql
Для просмотра ссылки Войди или Зарегистрируйся' sql
Для просмотра ссылки Войди или Зарегистрируйся' sql
Запросы для получение привилегий найдете на секьюрити порталах.
5) Взлом через xss.

4) Как узнать серверный путь форума?
Для просмотра ссылки Войди или Зарегистрируйся до 2.0.19
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся[]=cx + дает возможно узнать префикс таблиц базы данных

Пути для форумов <2.0.10
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

5) Как узнать префикс таблиц базы данных?
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

P.S Незнаю насколько это сейчас актуально, возможно кому-то пригодится.
Если у кого-то получится отпишитесь
 

Похожие темы