elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:30  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [OB] phpBB <= 2.0.17 RCE Exploit		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [OB] phpBB <= 2.0.17 RCE Exploit  (Leído 6,559 veces)
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: phpBB <= 2.0.17 remote command execution exploit
« Respuesta #15 en: 29 Diciembre 2005, 11:20 »
Una gran ayuda es leerse el bug de los phpBB 2.0.10

Remote Code Executiom, el mismo fallo, aunque era más fácil de explotar, es básicamente lo mismo.

Saludos.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
manware

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #16 en: 9 Enero 2006, 19:50 »

No funciona igual, consigo crear el usuario e ingresar al foro con ese ID.

Cualquier comando que ingrese, ya sea PHP o comandos linux devuelve siempre codigo html de este tipo:

Código:
Done. User [b]hahaha66575 [/b] successfully registered!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
          </td>
        </tr>
        <tr>
          <td class="catSides" colspan="2" height="28">&nbsp;</td>
        </tr>
        <tr>
          <th class="thSides" colspan="2" height="25" valign="middle">Pr
as</th>
        </tr>
        <tr>
          <td class="row1"><span class="gen">Mostrar siempre mi Email:</
d>
          <td class="row2">

O sea que no me deja ver los comandos...

Si alguién lo pudo usar que pase un ejemplo. Saludos.!
En línea
randomhero

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #17 en: 16 Enero 2006, 16:51 »
Creas el user y luego te logeas con el user, en la firma esta el resultado del comando
onda si tirai un uname -a
en la firma te sale Kernel 2.6.x ..etc...
« Última modificación: 16 Enero 2006, 19:19 por Sirdarckcat » En línea
Jotatt

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #18 en: 25 Enero 2006, 17:30 »
A mi me crea el usuario y tal, todo perfecto, pero...cual es la contraseña?
En línea
Robin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #19 en: 25 Enero 2006, 18:28 »
exacto!

 :)
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #20 en: 25 Enero 2006, 19:27 »
el mismo usuario xD
si funciona.. no digan que no, ya lo he probado

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Robin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #21 en: 25 Enero 2006, 22:10 »
aun estoy perdido...

en este usario
Done. User r57phpBB2017xpl56654 successfully registered!

donde esta el password?

robin
En línea
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #22 en: 26 Enero 2006, 00:57 »
Cita de: Sirdarckcat en 25 Enero 2006, 19:27
el mismo usuario xD
si funciona.. no digan que no, ya lo he probado

Saludos!!

Como sirdarckcat dijo, el usuario es la contraseña.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
Necro

Desconectado Desconectado

Mensajes: 287


]\/[37@|3r0


Ver Perfil WWW
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #23 en: 2 Febrero 2006, 01:41 »
Cita de: Crack_X en 26 Enero 2006, 00:57
Cita de: Sirdarckcat en 25 Enero 2006, 19:27
el mismo usuario xD
si funciona.. no digan que no, ya lo he probado

Saludos!!

Como sirdarckcat dijo, el usuario es la contraseña.

jeje, lee el exploit!!!

Código:
$name     = ''r57phpBB2017xpl''.$rand;
$password = ''r57phpBB2017xpl''.$rand;

de todas formas parece bastante complicado encontrar servers con php 5 o > y q a su vez usen phpbb 2.0.17 o <

no encontre ninguno tdavia, pero ya se va a dar. salu2
En línea

sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #24 en: 2 Febrero 2006, 02:23 »
Para que buscas foros vulnerables?
quieres probar haber si funciona, hazlo en local.
mmm...
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Necro

Desconectado Desconectado

Mensajes: 287


]\/[37@|3r0


Ver Perfil WWW
Re: [OB] phpBB <= 2.0.17 RCE Exploit
« Respuesta #25 en: 2 Febrero 2006, 08:24 »
me da fiaca instalarme todo, pero tranquilo, cada fallo que encuentro lo reporto al correspondiente admin. salu2
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines