Jump to content
HexString

PhpBB 2.0.22 ...

Recommended Posts

Posted

Stie careva sunt exploituri pentru phpbb 2.0.22? As vrea sa stiu daca site-ul meu este vulnerabil (forumul). Nu as vrea sa imi fie spart... Daca cineva are chef sa se joace sa caute:

cms-help.net/forum

dar va rog nu stricati nimik :| , doar zicetimi daca este o eroare.... pe undeva :|

@Multzam.

Posted

dude...nu stiu cum sa-ti spun...dar:

config.php:

$dbms = 'mysql4';

$dbhost = 'localhost';

$dbname = 'cmshelp_forum';

$dbuser = 'cmshelp_forum';

$dbpasswd = 'forum';

se pare ca vei avea parte de un nou deface...

Oricum 99% din script kizi is paralizati pentru ca serverul nu permite functii cum ar fi show_source, system, shell_exec, passthru, exec si allow_url_fopen este off deci posibilitatile rfi is 0.

Mai raman vulnerabilitati XSS, sql injection si altele...la fel de periculoase.

http://demo.cms-help.net/e107/news.php --> XSS

http://www.demo.cms-help.net/easyportal --> XSS

http://www.demo.cms-help.net/easyportal/index.php?a=forum --> XSS

De asemenea, am gasit o modalitate de a trimite spam (thx pentru oportunitate).

Posted

Stai cu ochii pe demo-urile alea...ca alea is slabiciunile din lant...si dupa cum am mai zis, posibilitatile unui rfi is nule, stai la curent cu ultimele vulnerabilitati care apar, cred ca ar trebui sa restrictionezi accesul la unele chestii din demos...eu de exemplu am putut uploada niste php shells...dar nu mi-au folosit la nimica din motivele enuntate mai sus...

Si daca ai acces la logs...uita-te pe acolo...poate iti dai seama care-i treaba...

In locul tau as sta linistit pentru ca rfi==null si phpbb ultima versiune deja te apara de peste 90% din turkish respectiv iraqian skiddies

:D

Guest Nemessis
Posted

De curiozitate intreb ca poate ma insel. phpBB nu te delogheaza automat daca ti se schimba brusc ip-ul? In cazul asta xss devine inutil pentru ca atacatorul automat are alt ip si este considerat delogat nu?

Posted

ai dreptate nemessis. m-am uitat in cod si am vazut ca el creaza sesiunea si pe baza ipului

$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);

da' n-ai somn ? :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...