Hacked on phpBB

Hacked on phpBB <= 2.0.12
by mynio

Przetłumaczył i przełożył: mynio
Temat artykułu: phpbb <=2.0.12 bug
Źródło: http://securityfocus.com/archive/1/393198/2005-03-14/2005- 03-20/0
Źródło polskie: [ www ]
Podatne wersje: 2.0.x >= phpbb 2.0.12
Data publikacji: 2005-03-24 14:27:05

Wstęp:

Długo zwlekałem z napisaniem tego artu, ponieważ obawiałem się nieodpowiedniego wykorzystania zawartych w nim informacji.
Teraz gdy skala problemu troche zmalała, opisze jak w bardzo prosty sposób można przejąć forum, na tym jakże popularnym forum

napisanym w php. Najłatwiej można zobaczyć "jak to działa" na localhoście, wtedy nikomu nic nie zepsujemy, bo przecież nie o

to chodzi. Swego czasu jakieś pare miesięcy temu, bug ten był nadmiernie wykorzystywany przez scriptkide.
Zanim przejde do rzeczy dodam jeszcze, że przez pewien czas takie forum jak np. sony, było podatne na ten błąd.

Opis:

Możemy to zrobić za pomocą dowolnej przeglądrki internetowej i zabawy z cookies, ja tutaj opisze, sprawę ze strony Mozilla

Firefox`a i "kochanego" Internet Explorer`a.

Internet Explorer

Wpisujemy adres naszego "celu", następnie rejestrujemy się na nim, mam nadzieję, że macie również włączoną obsługę cookies

ponieważ bez nich nic nie zdziałamy, jeśli nie to włączamy. Pamiętamy o zaznaczeniu opcji, "Pamiętaj hasło / mnie" czy coś

takiego, wiadomo o co chodzi.

Następnie przechodzimy do katalogu, w którym przechowywane są cookies`y, domyślnie:
C:\Documents and Settings\[$nazwausera]\Cookies

Szukamy w nim ciasteczka z naszego forum, przeważnie:
[nazwausera]@[nazwaforum], otwieramy pliczek w notatniku, powinien zaczynać się od:
phpbb2mysql_data[i tutaj numerki]

W tym "skomplikowanym" ciągu cyferek szukamy, czegoś takiego:
a%3A0%3A%7B%7D
i zastępujemy czymś takim:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22useri d%22%3Bs%3A1%3A%222%22%3B%7D

Zapisujemy cookies`a, i w naszym IE naciskamy "Odświerz", jeśli wszystko dobrze zostało wykonane, powinno być widoczne na

samym dole, link do panelu administracyjnego, i nagórze Wyloguj[nazwaadmina].
Koniec mamy admina na forum.

Mozilla Firefox:

W tym przypadku sprawa jest łatwiejsza do wykonanie i mniej problemowa:

Włączamy Firefox`a, jeśli nie masz to:
[ www ]

Ściągmy bardzo ciekawy plugin, który przechwytuje nagłówki wysyłane przez strone:
[ www ]
Instalujemy, restartujemy mozille.

Łączymy się z naszym forum, nie trzeba się rejestrować:D
Włączamy plugin, Tools => Live HTTP Headers
i czekamy aż stronka się załaduje, następnie patrzymy w okienko pluginu, gdy pojawi się coś takiego:

GET /phpbb2/index.php HTTP/1.1
Host : localhost
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5)
Gecko/20041107 Firefox/1.0
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,t ext/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: phpbb2support_data=a%3A0%3A%7B%7D

Naciskamy Replay i :
Cookie: phpbb2support_data=a%3A0%3A%7B%7D
Zastąp to a%3A0%3A%7B%7D tym
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22useri d%22%3Bs%3A1%3A%222%22%3B%7D

Naciśnij ponownie Replay, po odświeżeniu strony powinieneś zobaczyć link do Panelu Administracyjnego na dole strony.

To wszystko, wiem, że art ten nie jest najwyższych lotów, ale po przeczytaniu niektórych postów na forum, doszedłem do

wniosku, że niektórym się to przyda i spełnią swoje chore ambicje, o pierwszym "hacku", jeśli wogóle można to tak nazwać.

Pzdr dla elity, całego haxite.org, lamersfaq.glt.pl i oczywiście securityfocus.net