Bueno, estoy indagando como convertirme en administrador de un foro phpBB siendo usuario. He estado buscando por Internet y también por el foro pero no encuentro nada que me aclare...

Por lo que he visto, se aprovechan de las invulnerabilidades de phpBB con exploits.. pero no consigo hacerlo.

¡¡ La versión del phpBB es la 2.0.20 y no encuentro la manera de hacerlo !!

¿Alguien sabe como puedo hacerlo?

exploits??, Para "robar" una cuenta con ese tipo de cosas, tiene que ser uno bueno y que no este por ahi dando vueltas por la web, tendrias que hacer uno vos mismo.-

Ahora yo no conozco a nadie que se alla convertido en Admin de un foro, siendo usuario, salvo que el Admin del propio foro te de las atribuciones como para acerlo, es mas que razonable que si yo soy admin de un foro, tambien soy dueño del hosting, y si veo que alguien me ha robado la cuenta, solo me queda que quitar todo el foro del hosting.-

La verdad que no entiendo bien lo que quieres hacer, o el equivocado sere yo...

Aca hay un algo referente a este tema :
http://www.hackhispano.com/foro/showthread.php?t=18338

Saludos.-

PD: Cosas como "robar" esta prohibido preguntar (como se hace) en este foro.-

Desgraciadamente sí que hay demasiados exploits por ahí pululando libres a la espera de que algún script kiddie los ejecute sin más. Lógicamente las versiones antiguas sin parchear son las más vulnerables (en cuanto a número de exploits válidos disponibles públicamente)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

La intención no es robar una cuenta, sino cambiar los permisos de la cuenta de usuario que he creado para que en vez de ser USER sea ADMIN... el truco estará en ejecutar la URL que haga eso, pero no conozco cual es el argumento que he de pesarle a que archivo PHP... Estuve investigando pero poco he averiguado, pues al efectuar la operación legalmente desde el foro, en la barra de dirección no cambia ni una pizca la URL...

xD si hay muchos exploits y programillas en perl y bueno cosas de esas de las que poco entiendo, estoy aquí intentando informarme para aumentar la seguridad. Porque ya me lo hicieron una vez... y no quiero que vuelva a pasar.

el truco estará en ejecutar la URL que haga eso, pero no conozco cual es el argumento que he de pesarle a que archivo PHP...
Oyes campanas y no sabes bien por donde :D:D
El truco so esta en la URL, sino que el script PHP sea o no vulnerable.
Hay dos tipos de intrusiones para ganar privilegios en esos scripts.
La primera es por overflow o desbordamiento de buffer, y ahí si que cuenta la URL, pero por desgracia para ti, este tipo de ataques están mas que parcheados.
La otra es por inyección de código, y aquí estarán todos scripts que has visto y que no entiendes.
Busca info sobre estos últimos y lee mucho que te faltan muchas cosas que comprender todavía.

xDDDD Gracias tio, mas claro agua !

La intención no es robar una cuenta, sino cambiar los permisos de la cuenta de usuario que he creado para que en vez de ser USER sea ADMIN...

Eso es un sucedáneo de robar la cuenta de admin

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Si que existe el ese xploit para los phpbb 2.0.20, sólo hay que buscar un poco, los phpbb tienen muchos bugs en casi todas las versiones que sacan.

Aquí lo tienes:
http://www.milw0rm.com/exploits/1780
Por cierto, ha eso se le llama de pasar de user a admin por la cara, es decir robar mires por donde lo mires a menos que el foro sea tuyo jajjaa no sean malos

Realmente phpBB es uno de los sistemas CMS para foros mas inseguros actualmente.

Hombre, de los CMS populares, porque hay que tener en cuenta que es y ha sido durante mucho tiempo el objetivo de gente dedicada a buscarle fallos en la programación y esto (al ser código abierto) ha hecho que se vaya "tapando" todo esto. Desde luego yo no lo tengo como un opción a tener en cuenta en un servidor de producción con información importante, esto está claro.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: