Association Online of Gamers Суббота, 27.02.2021, 02:56
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Graid, Osip  
Форум » Технодром » Хак и прочии радости жизни » Ломаем PhPBB
Ломаем PhPBB
GraidДата: Суббота, 30.06.2007, 15:50 | Сообщение # 1
4 lvl
Группа: Пользователи
Сообщений: 281
Репутация: 11
Статус: Offline
Я наврно буду прав , если скажу что сейчас задефейсить сайт пожет каждый более-менее знакомый с компами человек. И при этом потратив на это совсем немного времени . Так что сегодня я обосную вам как заюзать всеми давно известную уязвимость форума PHPBB . Ну возможно перво самой важной трудностью на вашем пути будет то , что сайтов на которых присутствует данная уязвимость с каждым днем все меньше и меньше. Так что заюзайте гугль когда будете искать бажный форум , и переходите сразу на страницу 5-10 !
К теме прикреплен откомпилированный сплойт PHPBB <= 2.0.12

чтобы в гугле найти бажный форум нужно просто ниписать например powered by phpbb 2.0.8 ... Так что тут я думаю у вас не возникнет проблем.
Потом запускаем этот сплойт через командную строку , тут тоже нет ничего сложного если растут руки из плечей =) Дальше
мы в параметре к сплойту передаем путь к бажному форуму например http://www.bag_sute.com/forum/ и после пути к форуму пишем команду 1 1 ... Ну вот вроде как все... теперь тыкаем в интер и сморим на то что выдает нам сплойт... Кстати тут я вынужден еще раз повториться, что уязвимость эта довольно старая и что сайт который вы будуте ламать возможно уже упасен от этой баги , так что не рвите себе волосы если вдруг чтото не пойдет... =)
Ну продолжим... Команда которую мы вбили , выводит результаты сплойта на экран .... Мужно таким же макаром еще заюзать команду lol lol>>1.txt ААА... еще забыл сказать что результатом работы этого сплойта является ссылка на страницу скрипта phpinfo... Ну вот мы прктически заделали свое черное дело =) осталось только попасть в админку форума,
делаем мы это так , просто урежем ссылку нашего сата приблизительно так (в смысле чтобы осталось приблизительно это )
http://www.bag_site.com/forum/admin/index.php?далше идут цифра и буквы всякие мы их менять не будем... Теперь переходим по ссылке , и вот о чудо =) мы в админке форума ... Ну дальше можно там залить шел задефейсить сайт, но об этом в следующий раз.
© GreshNik

Прикрепления: 46815198.rar(49.8 Kb)


Только когда плывешь против течения понимаешь чего стоит свободное мнение... © Ленинград
 
GraidДата: Суббота, 30.06.2007, 16:00 | Сообщение # 2
4 lvl
Группа: Пользователи
Сообщений: 281
Репутация: 11
Статус: Offline
Еще очень простой способ взлома форумов PHPBB это заменить свои куки в опере на
Code
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

обновляешь и ты Админ:) на какие версии действуют не помню, но точно действует до версии 2.0.6(Если бага незакрыта)
Хочу сказать что с помощью столь несложных действий лично я взламывал, такие сайты как FSSB.ru, kadetstvo.ru и многие другие сайты включая атаки на эстонские сайты...


Только когда плывешь против течения понимаешь чего стоит свободное мнение... © Ленинград
 
GraidДата: Суббота, 30.06.2007, 16:09 | Сообщение # 3
4 lvl
Группа: Пользователи
Сообщений: 281
Репутация: 11
Статус: Offline
Да и добавлю на всякий случай как узнать версию PHPBB если в самом низу страниц неотображаеться версия или указана неверная.
Спросить у админа.(СИ)
h t t p : / / нужный сайт.ru/forum/docs/CHANGELOG.html
Там в зависимости от цифры, указанной в самом верху типа
2.0.21 => версия форума 2.0.22.
Просто прибавляем единицу. smile
Еще я пользуюсь данной сцылкой версия PHPBB.
Если ничего из перечисленного непомогло действуем вслепую...


Только когда плывешь против течения понимаешь чего стоит свободное мнение... © Ленинград
 
ASOGДата: Воскресенье, 01.07.2007, 14:30 | Сообщение # 4
7 lvl
Группа: Глава АСОГ
Сообщений: 1234
Репутация: 28
Статус: Offline
Хм незнаю стоит ли описывать прямые способы взлома. Могут на Юкозе возмутиться. Точно надо переезжать блин)

Новости Онлайн Игр, Обзоры Он-Лайн Игр, скриншоты из ОнЛайн игр... Только все самое лучшее =)

 
OberДата: Воскресенье, 01.07.2007, 16:01 | Сообщение # 5
6 lvl
Группа: Пиар отдел
Сообщений: 526
Репутация: 21
Статус: Offline
На файлике то вирус, не хорошо...

Но даже в час смерти не стану другим
И никто не поставит мне крест
Я буду свободным, но трижды чужим
Для пустых и холодных небес
© Ария
 
ASOGДата: Воскресенье, 01.07.2007, 16:07 | Сообщение # 6
7 lvl
Группа: Глава АСОГ
Сообщений: 1234
Репутация: 28
Статус: Offline
мдяя =) товарисч хакер =) зачем вирусы коллегам по АСОг запихиваем? =)

Новости Онлайн Игр, Обзоры Он-Лайн Игр, скриншоты из ОнЛайн игр... Только все самое лучшее =)



Сообщение отредактировал assotiation - Воскресенье, 01.07.2007, 16:07
 
GraidДата: Понедельник, 02.07.2007, 18:12 | Сообщение # 7
4 lvl
Группа: Пользователи
Сообщений: 281
Репутация: 11
Статус: Offline
Насчет укоза смотрел много хак ресурсов на которых даже вири спокойно выкладывают(исходники)
angry И прежде чем голосить что там вирь и портить мне репутацию советую глазки разувать!!!! Exploit.Win32.PhpBB.g

Писал же
Quote
В нашем быстро развивающемся мире уже невозможно уследить всех новинок, поэтому группы хакеров стали упрощать процесс взлома создавая специализированные программы или эксплоиты(expiloit).

Перед тем как выложить тщательно проверяю!!!


Только когда плывешь против течения понимаешь чего стоит свободное мнение... © Ленинград
 
ASOGДата: Понедельник, 02.07.2007, 19:58 | Сообщение # 8
7 lvl
Группа: Глава АСОГ
Сообщений: 1234
Репутация: 28
Статус: Offline
Понятно =) Ну у Обера антивирь наверное сработал - а он то откуда знает эксплоит от виря чем отличается)

Новости Онлайн Игр, Обзоры Он-Лайн Игр, скриншоты из ОнЛайн игр... Только все самое лучшее =)

 
Форум » Технодром » Хак и прочии радости жизни » Ломаем PhPBB
  • Страница 1 из 1
  • 1
Поиск:

Copyright assotiation © 2007Хостинг от uCoz