Leonardo.it

I say blog!


  • 11
  • Feb

Guida al Fix privmsg.php exploit per phpBB e Phpnuke

Di KinG-LioN, in Guide, Mondo Hacker.

Fix Privmsg.php exploit
**********************************************************
Autore: KinG-LioN
MSN: kinglion1983@hotmail.com
web: Http://www.eurohackers.it
Origine: http://www.eurohackers.it/article-179–0-0.html
**********************************************************

Ultimamente si sta diffondendo come una macchia d’olio questo bug per forum phpbb. Tale bug ci permetterà di effettuare un attacco tramite i messaggi privati al fine ri prelevare il sid o in alcuni casi anche i cookie dell’admin predesignato. Per valutare se il nostro forum PhpBB sia vulnerabile, andiamo nei messaggi privati ed inviamo un messaggio ad un utente “insesistente”, con oggetto a piacere e come corpo del messaggio scriviamo:

</textarea><body onload="document.location='xss'">

( Naturalmente un hacher vi redirigerà su una pagina logga-cookie )


A prima vista questo bug non e molto sfruttabile… come convinciamo l’admin a mandare un messaggio privato con un codice malizioso verso un nostro script logga cookie? Faremmo prima a chiedergli direttamente la password… Ed ecco che in nostro aiuto troviamo il grandioso flash.
Infatti creando un file Shockwave in flash e dando le giuste varibili possiamo far si che la vittima debba solo visitare la pagina in cui e contenuto il file flash per far scattare tutta l’operazione a catena e farsi loggare i cookie. Naturalmente in questa guida non descrivero il sorgente del file flash, perche questa e una guida alla difesa e non all’attacco del phpbb.

Una volta constata la sussistenza del bug sul nostro forum, per fixarlo apriamo il file privmsg.php

cerchiamo:

if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
$error_msg = $lang['No_such_user'];

E lo sostituiamo con:

if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
echo “Utente inesistente.”;
exit;

Technorati Tags: , , , ,

5 Commenti Scritto da KinG-LioN
Altri articoli:

Articoli correlati a "Guida al Fix privmsg.php exploit per phpBB e Phpnuke"


Commenti:

Sono stati scritti 5 commenti su "Guida al Fix privmsg.php exploit per phpBB e Phpnuke"

  1. Ciao ragazzi,
    chi mi consiglia una chat con cui trovare nuovi amici??

    grazie a voi tutti

  2. cerca bene su google per trovare la chat che cerchi

  3. Приветствую всех!
    У меня такой вопрос,кто что интересное подскажет буду признателен.
    Мы с друзьями собираемся поехать в круиз по просторам России и ближнего зарубежья месяца на два на своих машинах,но не как не можем согласовать маршрут,если у кого уже был опыт такого путешествия,может,что посоветуете.Девчонок с собой не берем,думаем,что во все городах России с этим не будет проблем,если у кого будут рекомендации и в вопросе отдыха с девушками тоже буду признателен.

    С уважением Сеньчик

  4. poipoi

    Ciao King-Lion, grazie per la guida (a dire il vero nemmeno so se potrà mai tornarmi utile ma come dire…)

    Però scusa se mi permetto, ma ti sembra scritta in italiano?

    “(Naturalmente un hacher vi redirigerà su una pagina logga-cookie )

    A prima vista questo bug non e molto sfruttabile

    il sorgente del file flash, perche questa e una guida alla difesa”

    Questi sono solo un paio di errori che ho visto e che mi hanno fatto ridere.
    HACHER forse è un wafer, HACKER è la parola giusta
    NON E’ (verbo) molto sfruttabile
    QUESTA E’ (verbo) UNA GUIDA
    etc etc.

    Prima di inviare il post, cercate almeno su Gekissimo di controllare la grammatica, pure il Word lo fa.
    Purtroppo una notizia scritta cosi fa diminuire il valore stesso di quello che leggo e come me sicuramente una percentuale (piccola o grande non è gran differenza) di lettori.

    Per il resto un buon articolo!

    A presto

  5. _tech_guru_papa_

    Good Day

    Windows vista is also causing lots of boot issues, so I often get questions like this:

    I have a Dell Dimension, which won’t boot to Windows (Vista), and none the repair options work:

    Startup repair: Reports fix fail due to problem with registry

    System Restore: Reports no restore points available

    Windows Complete PC Restore: Reports no backups available

    Windows Memory Diagnostic Tool: No memory problems

    Command Prompt.
    Can’t think of any appropriate command to use here.

    So I booted with the system DVD (as one would with XP) but the upgrade
    option has been greyed don’t want to do a new setup. I want to fix existing
    installation.

    What should I do?

    ————————————————————

    So here is the answer:

    You can’t do a ‘repair install’ because you need to launch the Vista DVD
    from within Windows, not, as you have been doing, booting straight from the
    DVD; that is why the ‘upgrade’ is greyed out.

    If you cannot launch Vista and none of the repair variants will work a clean
    install is the only other option.

    To save problems in future it is actually a good idea to make image of the hard drive, using software like True Image. What I do is install operating system, download all updates, check system I working okay for a day or two, activate system, then create image of the whole drive/partition. Any time I get a problem I can re-image the drive/partition quickly and be up and running without much inconvenience. And minor repairs are done by using any registry fix tool, there are plenty of them on the market today.

    Cheers,
    Carl


Categorie

Feed RSS
Tieniti sempre aggiornato, iscriviti ora ai Feed Rss.
Registrati & Login
Registrati ed identifica i tuoi commenti comodamente.
Newsletter
Inserisci il tuo indirizzo email per iscriverti alla Newsletter e ricevere tutti i nuovi post del blog:
Articoli in Evidenza
Tag Cloud 3D



I Blog del Network iSayBlog!




©Geekissimo, è parte del network iSayBlog.