Привет всем. Немного выкладываю о уязвимостях популярного форума.Надеюсь кому нибудь пригодится. Т.К. Форумы есть почти на всех сайтах и основные уязвимости в них и находятся .
PhpBB <= 2.0.12
В этой или в младших версиях есть возможность получить доступ к админ-панели.Для проникновения достаточно чтобы длина идентификатора в кукисах совпадала с длиной переменой $auto_login_key которая собственно криво обрабатывается. Подобрать значение этой переменной не сложно с чем замечательно справляется эксплоит от НСТ. Который можно взять отсюда securitylab.ru/53017.Html. Он правда работает совместно только с браузерами мозила или фаирфокс. Перед использованием не забудь авторизироваца на форуме и отключить опцию сохранения пароля.
В этой же версии возможно выполнение произвольного кода. Для этого используется особенность одного административного файла admin_styles который в свою очередь позволяет подключить шаблон с внедренной функцией eval(). Таким образом используя брешь в авторизации сплоит попадает в форум с правами админа подключает шаблон и передает ей код выполняющий системные команды. Сплоит можно взять тут securitylab.ru/_exploits/2005/03/phpbbexp.Cpp.Txt
phpBB =< 2.0.13
если на указанных версиях установлен мод downloads возможно провести сиквел запрос и получить хеш админа вставив который в куки можно было войти на форум с правами админа. Уязвимость тут . Downloads.Php?Cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 ,0,0%20FROM%20phpbb_users%20WHERE%20user_id=2/*. Данный линк вернет тебе хеш администратора форума.
phpbb 2.0.15
благодаря ошибке в сценарии viewtopic возможно выполнение произвольных команд. А конкретно из за неправильного использования функции preg_replace. Сплоит есть тут securitylab.ru/_exploits/2005/07/phpbb2015.Py
phpBB =< 2.0.16 тот самый xss
тут такого добра полно. Я рассмотрю некорректную обработку тега URL. Наиболее распространеная и простая реализация выглядит так. Всего лишь надо вложить на страницу следующий код .<<< [url][www.Ut'>>>. В качестве снифера кукисов можно использовать любой публичный. Такой вроде раньше ронял на ачате.
В качестве снифера кукисов можно использовать любой публичный. Такой вроде раньше ронял на ачате.
