ben denemeye çalıştım ama beceremedim böyle bir şey mümkün mü acaba nasıl tedbir alabiliriz eğer böyle bir şey varsa
MidNight yazdı:Evet beyler simdi sizlere phpbb 2.0.x (son sürüm ) olan phbb forumun açigini anlatacam . Açik hiç bilinmiyor Sadece mantik yürütürseniz herseyi yapabilirsiniz,Belki birkaç bilen vardır..!
Son zamanlarda hep phpbb 2.0.x de açik yok falan diyenler çok oldu ama benim localda yaptigim denemelerden olumlu cevap almam =) tüm phpbb 2.0.x kullanan sistemleri korkuttu . sizlerde biliyorsunuzki çogu hack sitesi phpbb 2.0.x ye güveniyor =) biraz eylensinler biraz daa güvensinler bakalim nereye kadar güvenecekler Neyse konumuza gelelim evet açigi anlatiyorum
Sözüne edilen Açik avatardan kaynaklaniyor yani avatardan php kod çalistirilabiliyor . ben avatar üzerinden asp ile php kod çalistirilamaz diye biliyordum ama birçok deneme sonunda olumlu sonuç aldim
Evet simdi asil hack olayimiza gelelim
Rasgele bir Jpg dosyasi olusturun Not defteri ile açin jpg ye su kodlari ekleyin
Kod:
<?php
header("Location: http://site.com/phpBB/login.php?logout=true");
exit;
?>
Bu kod herhangi bir sitede logout ediyor =) yani http://site.com/phpBB/login.php?logout=true"); adresine yönlendiriyor
Evet bu kodlari yazdiktan sonra .jpg olarak kaydediyoruz . ve hacklemek istedigimiz sitede avatar olarak kullaniyoruz yada avatar upload imkaniz varsa upload ediyoruz . ve sitede en küçük ihtimal konu açin ve konuya giren logout oluyor =)
Evet nasil index atacam dersen http://site.com/phpBB/login.php?logout=true"); adresini sil onun yerine index attigin bir site yaz ve o siteye yönlendigini göreceksiniz...!
selametle...!
birde şu var, ne anlama geliyo olabilir bu
LogoN23 yazdı:Hehehe Mid eline sağlık İşte benden size bomba..
PhpBB <= v2.0.20 \"Admin/Restore Database/default_lang remote commands execution PhpBB v2.0.20 nin Açıkta Bulunan yolu:) Gerisini Bilen Bilir artıq:)