Resultados 1 al 10 de 10

Más PhpBB

  1. #1 Más PhpBB 
    Iniciado
    Fecha de ingreso
    Jan 2007
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Bueno, estoy indagando como convertirme en administrador de un foro phpBB siendo usuario. He estado buscando por Internet y también por el foro pero no encuentro nada que me aclare...

    Por lo que he visto, se aprovechan de las invulnerabilidades de phpBB con exploits.. pero no consigo hacerlo.

    ¡¡ La versión del phpBB es la 2.0.20 y no encuentro la manera de hacerlo !!

    ¿Alguien sabe como puedo hacerlo?
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    Cybersiberia Profesion: Ricotero a Full
    Mensajes
    568
    Descargas
    0
    Uploads
    0
    exploits??, Para "robar" una cuenta con ese tipo de cosas, tiene que ser uno bueno y que no este por ahi dando vueltas por la web, tendrias que hacer uno vos mismo.-

    Ahora yo no conozco a nadie que se alla convertido en Admin de un foro, siendo usuario, salvo que el Admin del propio foro te de las atribuciones como para acerlo, es mas que razonable que si yo soy admin de un foro, tambien soy dueño del hosting, y si veo que alguien me ha robado la cuenta, solo me queda que quitar todo el foro del hosting.-

    La verdad que no entiendo bien lo que quieres hacer, o el equivocado sere yo...

    Aca hay un algo referente a este tema :
    http://www.hackhispano.com/foro/showthread.php?t=18338

    Saludos.-

    PD: Cosas como "robar" esta prohibido preguntar (como se hace) en este foro.-
    Última edición por SanLeviaThan; 02-03-2007 a las 05:07 Razón: Agregar Link
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Desgraciadamente sí que hay demasiados exploits por ahí pululando libres a la espera de que algún script kiddie los ejecute sin más. Lógicamente las versiones antiguas sin parchear son las más vulnerables (en cuanto a número de exploits válidos disponibles públicamente)

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jan 2007
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    La intención no es robar una cuenta, sino cambiar los permisos de la cuenta de usuario que he creado para que en vez de ser USER sea ADMIN... el truco estará en ejecutar la URL que haga eso, pero no conozco cual es el argumento que he de pesarle a que archivo PHP... Estuve investigando pero poco he averiguado, pues al efectuar la operación legalmente desde el foro, en la barra de dirección no cambia ni una pizca la URL...

    xD si hay muchos exploits y programillas en perl y bueno cosas de esas de las que poco entiendo, estoy aquí intentando informarme para aumentar la seguridad. Porque ya me lo hicieron una vez... y no quiero que vuelva a pasar.
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Cita Iniciado por KaLPo Ver mensaje
    el truco estará en ejecutar la URL que haga eso, pero no conozco cual es el argumento que he de pesarle a que archivo PHP...
    Oyes campanas y no sabes bien por donde
    El truco so esta en la URL, sino que el script PHP sea o no vulnerable.
    Hay dos tipos de intrusiones para ganar privilegios en esos scripts.
    La primera es por overflow o desbordamiento de buffer, y ahí si que cuenta la URL, pero por desgracia para ti, este tipo de ataques están mas que parcheados.
    La otra es por inyección de código, y aquí estarán todos scripts que has visto y que no entiendes.
    Busca info sobre estos últimos y lee mucho que te faltan muchas cosas que comprender todavía.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jan 2007
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    xDDDD Gracias tio, mas claro agua !
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por KaLPo Ver mensaje
    La intención no es robar una cuenta, sino cambiar los permisos de la cuenta de usuario que he creado para que en vez de ser USER sea ADMIN...
    Eso es un sucedáneo de robar la cuenta de admin

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Si que existe el ese xploit para los phpbb 2.0.20, sólo hay que buscar un poco, los phpbb tienen muchos bugs en casi todas las versiones que sacan.

    Aquí lo tienes:
    http://www.milw0rm.com/exploits/1780
    Por cierto, ha eso se le llama de pasar de user a admin por la cara, es decir robar mires por donde lo mires a menos que el foro sea tuyo jajjaa no sean malos
    Citar  
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Realmente phpBB es uno de los sistemas CMS para foros mas inseguros actualmente.
    Citar  
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hombre, de los CMS populares, porque hay que tener en cuenta que es y ha sido durante mucho tiempo el objetivo de gente dedicada a buscarle fallos en la programación y esto (al ser código abierto) ha hecho que se vaya "tapando" todo esto. Desde luego yo no lo tengo como un opción a tener en cuenta en un servidor de producción con información importante, esto está claro.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Atacando a ''phpbb''
    Por Legendario en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 27-07-2008, 19:48
  2. vulnerabilidad de phpbb??
    Por 3sk0rp10n en el foro VULNERABILIDADES
    Respuestas: 7
    Último mensaje: 02-03-2007, 11:19
  3. Vulneravilidad en PHPBB
    Por carlos_rat en el foro VULNERABILIDADES
    Respuestas: 6
    Último mensaje: 02-11-2006, 14:02
  4. Bug en phpBB 2.0.19
    Por Danger_0 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 28-06-2006, 17:59
  5. PHPbb 2.0.6
    Por Prakata en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 02-07-2004, 04:08

Marcadores

Marcadores