LINUX.ORG.RU
 

Очередная уязвимость в OpenSource проекте - форум phpBB.


0

0

Данная уязвимость позволяет удаленно получить шелл на систему с правами пользователя, от которого запущен apache. Вы получаете полноценный шелл и можете исполнять любые команды и запускать любые файлы, в том числе созданные вами же. Имеется в наличии эксплойт.

Особенно полезно будет узнать про эту уязвимость людям, которые считают, что локальные уязвимости - это нестрашно. Эта уязвимость - живой пример тому, как за одну секунду локальная уязвимость (например в ядре) становится удаленной.

>>> Эксплойт


1 2 3
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

А также это живой пример тому, что php - говно. С очень низким входным интеллектуальным порогом и многочисленными "бейсиковыми" удобствами являет лакомый кусок для студентов недоучек. Результат, увы, плачевен.

anonymous ()
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Кстати, похоже именно из-за этого эксплойта практически сутки лежал forum.sysadmins.ru. При заходе на этот форум вываливалось сообщение что снесена БД (нет файлов php.MYI) и отсутствовали все исполняемые файлы этого форума. Похоже через этот эксплойт им кто-то сделал rm -rf /

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от anonymous 01.07.2005 15:49:04  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

А мне кажется, что сам php тут не при чем. На перле тоже можно реализовать удаленный шелл, это несложно. Тут просто налицо факт качества кода phpBB.

()
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

PHPbb писали абсолютные недоучки. Мало того, что код сам по себе кривой и тормознутый, да вдобавок еще и бажный до последней невозможности.

* ()
[#]  
KRoN73

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

phpBB - это уже несколько лет анекдот какой-то непрерывный.

Не понимаю, каким идиотом нужно быть, чтобы его ставить.

***** ()
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Эксплойт проверенно работает на 2.0.15! Только что самолично убедился на тестовой машине. В 2.0.13 была другая, схожая уязвимость.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от stellar 01.07.2005 15:57:24  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Блин, ну ты хоть строчку для open source написал? ну везде есть ошибки. ВЕЗДЕ! Как булто и не программировал вовсе... в хелловорд! только ошибку трудно сделать. как надоела болтовня таких вот действительно **болов как ты! языком чесать горазды

anonymous ()
[#]  
Selecter

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Не знаю, работат ли эксплоит... Команды не выполняются. Просто никакого вывода нет, даже если пишешь бессмыслицу.

**** ()
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Может теперь в новостях все свежие эксплоиты будим обсуждать?

* ()
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Неудивительно, phpBB всегда был дырявым, но надо заметить, что в php как в таковом очень много подводных камней, так что перед тем как ставить php скрипты(я имею в виду чужие) их обязательно надо внимательно просмотреть, подчистить и подлатать, это же очивидно и относится не только к php но и к тому же довольно дурацкому asp(упс, пардон, форум-то про линукс), к Java скриптам, да и к скриптам вообще.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от anonymous 01.07.2005 15:49:04  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

И любой другой язык, в котором создать код, имеющий дыры, допускается.

Ах, ну да... Как же, ведь всякий "любой недоумок" писать на сях не будет. Так ведь и даже это не гарантирует абсолютный аудит кода.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от Selecter 01.07.2005 16:07:00  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> Не знаю, работат ли эксплоит... Команды не выполняются.

Да, такое иногда бывает. Кажется это зависит от того, разрешены ли regester_globals в php.ini. Но могу ошибаться. Пока эксперементирую.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от SomeOneElse 01.07.2005 16:09:21  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> Ах, ну да... Как же, ведь всякий "любой недоумок" писать на сях не

> будет.

Вот вот. Тут вина php, конечно есть, но косвенная. Как говориться, если программа (в данном случае язык php) сделана для ламеров, то только ламера ей пользоваться и будут.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от log1n 01.07.2005 16:10:10  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

>Да, такое иногда бывает. Кажется это зависит от того, разрешены ли

>regester_globals в php.ini. Но могу ошибаться. Пока эксперементирую.

Зависит от того, настолько ли админ недоумок, чтобы на хосте дать Apache доступ к шелу. У меня вот просто выключен в принципе. Ибо реально нужен очень нечасто.

anonymous ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от log1n 01.07.2005 16:11:13  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

язык php не_сделан для ламеров- привлекает легкость написания на нем небольших программ и из этого никак не следует, что им пользуются только случайные люди. на php можно делать безопасный код. вообще профессионализм это когда программист использует инструмент для решения поставленной задачи и не важно что это будет за язык.

anonymous ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от log1n 01.07.2005 16:11:13  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> Вот вот. Тут вина php, конечно есть, но косвенная. Как говориться, если программа (в данном случае язык php) сделана для ламеров, то только ламера ей пользоваться и будут.

Отучаемся говорить за всех. А то ещё получится, что русский язык - тоже для ламеров, потому что только ламеры пишут "извените".

anonymous ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от log1n 01.07.2005 16:11:13  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

>Как говориться, если программа (в данном случае язык php) сделана для ламеров, то только ламера ей пользоваться и будут.

рассмешил. пользоваться будут люди с совершенно разной квалификацией. и чем она ниже, тем код хуже.

открою страшный секрет. утверждение выше верно вне зависимости от языка. кривой код писать можно даже на python, более того, есть "программисты", которые так и делают. а уж большая часть того, что пишут на perl, вообще страшна до безобразия.

* ()
[#]  
JB

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

новость баян

этот сплоит был доступен еще неделю назад, ксакеп.ру как всегда тормозит

***** ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от anonymous 01.07.2005 16:17:50  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> Зависит от того, настолько ли админ недоумок, чтобы на хосте

> дать Apache доступ к шелу.

Поясни, что ты имеешь в виду? Апаче запущен от какого-то юзера? Значит можно читать/писать/удалять файлы, принадлежащие этому юзеру. Что за бред "давать шелл апачу"? Что значит это словосочетание?

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от log1n 01.07.2005 16:23:33  
JB

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> Что за бред "давать шелл апачу"? Что значит это словосочетание?

скорее всего это значит, что поимев пасс от юзера, под которым запущен апач, можно зайти с ним по ссх

***** ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от JB 01.07.2005 16:25:25  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> скорее всего это значит, что поимев пасс от юзера, под которым

> запущен апач, можно зайти с ним по ссх

Значит он совершенно не понимает, как получается шелл... Нда...

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от log1n 01.07.2005 16:23:33  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

>Поясни, что ты имеешь в виду? Апаче запущен от какого-то юзера? Значит

>можно читать/писать/удалять файлы

Неточно выразился. Не Apache конечно, просто в PHP есть чудная возможность выполнения команд в shell. И прошлая уязвимость работала, например, так: somefile.php?some_op&highlight="urlancode(команда шела)".

Соответственно...

anonymous ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от JB 01.07.2005 16:21:20  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

bash$ ./exploit.txt
./exploit.txt: line 1: О╩©#!/usr/bin/perl: No such file or directory
: command not found 19:
: command not found 20:
./exploit.txt: line 21: use: command not found
: command not found 21:
./exploit.txt: line 22: use: command not found
: command not found 22:
: command not found 23:
./exploit.txt: line 24: syntax error near unexpected token `$ARGV[0]'
'/exploit.txt: line 24: `unless ($ARGV[0]) { print "$0 <viewtopic url>\n"; exit(1); }
bash$

()
[#]  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Этот BuggedSource проект все жив?

anonymous ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от anonymous 01.07.2005 16:30:35  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

на правильных серверах запуск команд в шел ЗАПРЕШЕН и ненадо тут гряз лить:) никто неговорит что PHP супер

спасибо

anonymous ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от FF 01.07.2005 16:32:39  
JB

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

ламир

jb@ns1.stargate.shell-2~$ ./phpbb.pl http://deforum.ru/forum/viewtopic.php?t=1
deforum.ru - 80 - forum/viewtopic.php?t=1
phpBB2.0.15> id
uid=1199(de310453) gid=65535(nogroup) groups=65535(nogroup)
phpBB2.0.15> uname -a
Linux c1.310.ru 2.6.9-310 #10 SMP Mon May 23 19:46:19 MSD 2005 i686 i686 i386 GNU/Linux
phpBB2.0.15>

***** ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от JB 01.07.2005 16:46:03  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> Linux c1.310.ru 2.6.9-310 #

Вот вот. А теперь можно делать echo "рутовый эксплойт для 2.6.9" > exploit.c gcc exploit.c

и вот ты рут... Так вот локальные уязвимости становятся ремотными.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от palach 01.07.2005 17:11:43  
JB

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

врядли

компилер там есть, но закачать сплоит нечем

у среднестатического скрипткиддиса не хватит мозгов, чтобы написать простенький даунлоадер

***** ()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от JB 01.07.2005 17:18:01  

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

> компилер там есть, но закачать сплоит нечем

зачем закачивать, когда есть echo? да и wget есть... Я отписал их саппорту, надеюсь быстро среагируют.

()
[#] Ответ на: Re: Очередная уязвимость в OpenSource проекте - форум phpBB. от JB 01.07.2005 17:18:01  
palach

Re: Очередная уязвимость в OpenSource проекте - форум phpBB.

Если эксплойн простенький, то можно и через echo "что-то" >> exploit.c или даже даунлоадер в download.php залить таким образом для более сложных вещей :) но согласен, что кидисы и до этого не додумаются

* ()
1 2 3
Безопасность