HexString Posted August 11, 2007 Report Posted August 11, 2007 Stie careva sunt exploituri pentru phpbb 2.0.22? As vrea sa stiu daca site-ul meu este vulnerabil (forumul). Nu as vrea sa imi fie spart... Daca cineva are chef sa se joace sa caute:cms-help.net/forumdar va rog nu stricati nimik , doar zicetimi daca este o eroare.... pe undeva @Multzam. Quote
escalation666 Posted August 11, 2007 Report Posted August 11, 2007 dude...nu stiu cum sa-ti spun...dar:config.php:$dbms = 'mysql4';$dbhost = 'localhost';$dbname = 'cmshelp_forum';$dbuser = 'cmshelp_forum';$dbpasswd = 'forum';se pare ca vei avea parte de un nou deface...Oricum 99% din script kizi is paralizati pentru ca serverul nu permite functii cum ar fi show_source, system, shell_exec, passthru, exec si allow_url_fopen este off deci posibilitatile rfi is 0.Mai raman vulnerabilitati XSS, sql injection si altele...la fel de periculoase.http://demo.cms-help.net/e107/news.php --> XSShttp://www.demo.cms-help.net/easyportal --> XSShttp://www.demo.cms-help.net/easyportal/index.php?a=forum --> XSSDe asemenea, am gasit o modalitate de a trimite spam (thx pentru oportunitate). Quote
HexString Posted August 11, 2007 Author Report Posted August 11, 2007 mda ... ma poate ajuta cineva si pe mine ... sa imi recomande ce sa fac? Quote
escalation666 Posted August 11, 2007 Report Posted August 11, 2007 Stai cu ochii pe demo-urile alea...ca alea is slabiciunile din lant...si dupa cum am mai zis, posibilitatile unui rfi is nule, stai la curent cu ultimele vulnerabilitati care apar, cred ca ar trebui sa restrictionezi accesul la unele chestii din demos...eu de exemplu am putut uploada niste php shells...dar nu mi-au folosit la nimica din motivele enuntate mai sus...Si daca ai acces la logs...uita-te pe acolo...poate iti dai seama care-i treaba...In locul tau as sta linistit pentru ca rfi==null si phpbb ultima versiune deja te apara de peste 90% din turkish respectiv iraqian skiddies Quote
kw3rln Posted August 11, 2007 Report Posted August 11, 2007 n-ai ce face..asta e viata.. numai daca pui demo-urile pe un alt hosting + un refresh la db odata pe zi .. ca si cum s-ar reinstala inca odata in caz de deface.. Quote
HexString Posted August 11, 2007 Author Report Posted August 11, 2007 nu am cum sa fak sa schimb cumva permisiunile la hosting? astfel incat sa nu poata ajunge in / unde este forumul si site-ul ? ... apropo xss-urile alea cum le pot repara? ... Quote
moubik Posted August 11, 2007 Report Posted August 11, 2007 ca sa repari xssurile a postat zbeng un tutorial "complet" despre xss.ca sa limitezi accesul userilor cu .htaccess Quote
Guest Nemessis Posted August 12, 2007 Report Posted August 12, 2007 De curiozitate intreb ca poate ma insel. phpBB nu te delogheaza automat daca ti se schimba brusc ip-ul? In cazul asta xss devine inutil pentru ca atacatorul automat are alt ip si este considerat delogat nu? Quote
moubik Posted August 12, 2007 Report Posted August 12, 2007 ai dreptate nemessis. m-am uitat in cod si am vazut ca el creaza sesiunea si pe baza ipului$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);da' n-ai somn ? Quote
Guest Nemessis Posted August 13, 2007 Report Posted August 13, 2007 Nu prea dorm in general. Deci XSS in phpBB este inutil. Quote
HexString Posted August 13, 2007 Author Report Posted August 13, 2007 nu era vorba doar de forum .. pana la urma ce de tot proiectu imrepuna cu celalte scripturi ... m-a ajutat escalation666, ... daca vreti sa mai incercati careva incercati Quote