Guida al Fix privmsg.php exploit per phpBB e Phpnuke

Di KinG-LioN, in Guide, Mondo Hacker.

5 Commenti

Fix Privmsg.php exploit
**********************************************************
Autore: KinG-LioN
MSN: kinglion1983@hotmail.com
web: Http://www.eurohackers.it
Origine: http://www.eurohackers.it/article-179–0-0.html
**********************************************************

Ultimamente si sta diffondendo come una macchia d’olio questo bug per forum phpbb. Tale bug ci permetterà di effettuare un attacco tramite i messaggi privati al fine ri prelevare il sid o in alcuni casi anche i cookie dell’admin predesignato. Per valutare se il nostro forum PhpBB sia vulnerabile, andiamo nei messaggi privati ed inviamo un messaggio ad un utente “insesistente”, con oggetto a piacere e come corpo del messaggio scriviamo:

</textarea><body onload="document.location='xss'">

( Naturalmente un hacher vi redirigerà su una pagina logga-cookie )

A prima vista questo bug non e molto sfruttabile… come convinciamo l’admin a mandare un messaggio privato con un codice malizioso verso un nostro script logga cookie? Faremmo prima a chiedergli direttamente la password… Ed ecco che in nostro aiuto troviamo il grandioso flash.
Infatti creando un file Shockwave in flash e dando le giuste varibili possiamo far si che la vittima debba solo visitare la pagina in cui e contenuto il file flash per far scattare tutta l’operazione a catena e farsi loggare i cookie. Naturalmente in questa guida non descrivero il sorgente del file flash, perche questa e una guida alla difesa e non all’attacco del phpbb.

Una volta constata la sussistenza del bug sul nostro forum, per fixarlo apriamo il file privmsg.php

cerchiamo:

if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
$error_msg = $lang['No_such_user'];

E lo sostituiamo con:

if (!($to_userdata = $db->sql_fetchrow($result)))
{
$error = TRUE;
echo “Utente inesistente.”;
exit;

Technorati Tags: Hacker, Fix, Bug, Phpbb, Phpnuke

5 Commenti Scritto da KinG-LioN

Altri articoli:

Sono stati scritti 5 commenti su "Guida al Fix privmsg.php exploit per phpBB e Phpnuke"

giampao

Ciao ragazzi,
chi mi consiglia una chat con cui trovare nuovi amici??

grazie a voi tutti

Rispondi | Quota

10 Dicembre 2007 alle 8:51 pm
chattero

cerca bene su google per trovare la chat che cerchi

Rispondi | Quota

23 Gennaio 2008 alle 12:10 am
Metrujectiktus

Приветствую всех!
У меня такой вопрос,кто что интересное подскажет буду признателен.
Мы с друзьями собираемся поехать в круиз по просторам России и ближнего зарубежья месяца на два на своих машинах,но не как не можем согласовать маршрут,если у кого уже был опыт такого путешествия,может,что посоветуете.Девчонок с собой не берем,думаем,что во все городах России с этим не будет проблем,если у кого будут рекомендации и в вопросе отдыха с девушками тоже буду признателен.

С уважением Сеньчик

Rispondi | Quota

29 Marzo 2008 alle 3:21 pm
poipoi

Ciao King-Lion, grazie per la guida (a dire il vero nemmeno so se potrà mai tornarmi utile ma come dire…)

Però scusa se mi permetto, ma ti sembra scritta in italiano?

“(Naturalmente un hacher vi redirigerà su una pagina logga-cookie )

A prima vista questo bug non e molto sfruttabile

il sorgente del file flash, perche questa e una guida alla difesa”

Questi sono solo un paio di errori che ho visto e che mi hanno fatto ridere.
HACHER forse è un wafer, HACKER è la parola giusta
NON E’ (verbo) molto sfruttabile
QUESTA E’ (verbo) UNA GUIDA
etc etc.

Prima di inviare il post, cercate almeno su Gekissimo di controllare la grammatica, pure il Word lo fa.
Purtroppo una notizia scritta cosi fa diminuire il valore stesso di quello che leggo e come me sicuramente una percentuale (piccola o grande non è gran differenza) di lettori.

Per il resto un buon articolo!

A presto

Rispondi | Quota

20 Giugno 2008 alle 2:14 am
_tech_guru_papa_

Good Day

Windows vista is also causing lots of boot issues, so I often get questions like this:

I have a Dell Dimension, which won’t boot to Windows (Vista), and none the repair options work:

Startup repair: Reports fix fail due to problem with registry

System Restore: Reports no restore points available

Windows Complete PC Restore: Reports no backups available

Windows Memory Diagnostic Tool: No memory problems

Command Prompt.
Can’t think of any appropriate command to use here.

So I booted with the system DVD (as one would with XP) but the upgrade
option has been greyed don’t want to do a new setup. I want to fix existing
installation.

What should I do?

————————————————————

So here is the answer:

You can’t do a ‘repair install’ because you need to launch the Vista DVD
from within Windows, not, as you have been doing, booting straight from the
DVD; that is why the ‘upgrade’ is greyed out.

If you cannot launch Vista and none of the repair variants will work a clean
install is the only other option.

To save problems in future it is actually a good idea to make image of the hard drive, using software like True Image. What I do is install operating system, download all updates, check system I working okay for a day or two, activate system, then create image of the whole drive/partition. Any time I get a problem I can re-image the drive/partition quickly and be up and running without much inconvenience. And minor repairs are done by using any registry fix tool, there are plenty of them on the market today.

Cheers,
Carl

Rispondi | Quota

24 Settembre 2008 alle 2:09 pm

Leonardo.it

I say blog!