Defacing PHPBB 2.0.x Cookie Session Bypass by •´¯¥¯`•ÐârkFµñêrâ|•´¯¥¯`•
Ciao a tutti, in questa guida vi spiegherò come si attua un cookie replace su di un forum
PHPBB 2.0.x e come patchare la vulnerabilità!!!
Per prima cosa dobbiamo trovare il PHPBB vulnerabile a questo tipo di vulnerabilità, quindi
le stringhe da utilizzare su google saranno le seguenti:
"Powered by phpbb"
"allinurl:/phpbb/"
"allinurl:/phpbb2/"
Una volta trovato il forum vulnerabile, mettiamolo come homepage su mozilla firefox, e andiamo ad eliminare
i cookie precedentemente acquisiti da firefox, in modo da poter trovare direttamente quelli nuovi nel relativo
file dove sono contenuti, quindi, se siamo su windows, andiamo su:
C:\Documents and Settings\AccountUtente\Dati applicazioni\Mozilla\Firefox\Profiles\(lettere_e_numeri)\cookies.txt
al posto di account utente dovete inserire il nome del vostro computer da voi assegnato, la cartella Dati
Applicazioni è nascosta, e al posto di (lettere_e_numeri) nella cartella Profiles troverete un'unica
sottocartella con lettere e numeri a caso, assegnati da firefox nella sua installazione...
Una volta eliminato il file cookies.txt , proxiamoci e apriamo il firefox con il forum vulnerabile come
homepage... Una volta aperto, automaticamente, il phpbb ha inviato il cookie di guest (utente visitatore) nella
cartella di firefox... Andiamolo a recuperare nel file cookies.txt precedentemente eliminato, ma ricreato a causa
della nuova apertura del browser.
I cookie vi appariranno come riportato in basso:
www.sito.com FALSE / FALSE 1195168353 _data a%3A0%3A%7B%7D
noi andremo a sostituire, la stringa guest a%3A0%3A%7B%7D senza il quadratino, con la seguente stringa admin:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
dopo aver sostituito le stringhe dei cookie da guest ad admin, salviamo le modifiche apportate a cookies.txt ,
chiudiamo, e riapriamo firefox...
Una volta riaperto il browser, ci renderemo subito conto di essere loggati con il nick dell'admin grazie al
comando logout con il nome dell'admin accanto, abilitato in alto a destra del forum...
Una volta entrati nel forum come admin, entriamo nel pannello di controllo o ACP (Admin Control Panel),
generalmente posizionato in basso al forum, se non chiede il dobbio login il gioco è fatto e abbiamo tutti i
diritti admin sul forum, altrimenti possiamo solo manomettere i topic e non le sezioni...
Per patchare la vulnerabilità basta aggiornare normalmente il phpbb all'ultima versione, attualmente la 2.0.21 e
consiglio vivamente di abilitare il cookie criptati dall'ACP --> Configurazione.
Per maggiori info o chiarimenti, contattatemi su
[email protected] !!! ciao ciao!!!
Il documento originale e sempre aggiornato è scaricabile presso l'url:
http://www.darkfuneral89.netsons.org/it/tu...ark_funeral.txtL'autore consente la pubblicazione e/o la modifica di questo documento liberamente in rete
indicandone la relativa fonte.
Powered by •´¯¥¯`•ÐârkFµñêrâ|•´¯¥¯`•
E-Mail:
[email protected]WebSite:
www.dark666.cjb.netTutorial Concesso in licenza a MADLABS.ORG
E-Mail per MADLABS:
[email protected]
