PhpBB Forumlarda Admin Olma Açığı - The-Sabotage Cyber Hackers And Security Platform

**KASRGA** · 02-14-2007, 03:01

PhpBB Forumlarda Admin Olma Açığı

--------------------------------------------------------------------------------

Her gün yüzlerce güvenlik açığı rapor edilmekte, Security Advisory's tarafından keşfedilmekte, Bunların bir kısmı Yüksek Risk taşıyan güvenlik açıkları, diğerleri ise doğrudan olmasa bile zeki hacker'lar veya Coder'ler tarafindan Exploits'ler ile uzaktan saldırmaya yarayan açıklardır. Güvenlik açıklarını bu nedenle ben ikiye ayırıyorum ;

1- Yüksek Risk Taşıyan Güvenlik Açıkları;
Bunlar ->> Doğrudan Admin şifresine ulaştığımız güvenlik açıkları

2- Normal Risk Taşıyan Güvenlik Açıkları ;
Bunlar ->> Uzaktan Kod Çalıştırma yaran güvenlik açıkları'dır.

Şimdi benim size anlatacağım güvenlik açığını belki bir çok hacker arkadaşımız biliyor. Ama olur-ya gözden kaçmıştır, öğrenmiş oluruz. Ya da bu işe yeni başlayanlara güzel bir ayrıntılı bilgi olur.

Hedef : PhpBB Forumlar da Admin olmak ve Forumu Hack etmek.

Risk : Yüksek ( Yani admin olabileceğimiz seviyede bir güvenlik açığı bu )

Etkilenenler : PhpBB 2.0 / 2.x / 2.0.12 / 2.0.1.2 'nin Tüm Sürümleri.

Detaylar ve Bilgi :

PhpBB Herkesin bildiği gibi etkileşimli ve çok kullanılan bir Forum türüdür. Dolayısıyla güvenlik açıkları herkes tarafından bilinmekte ve kullanılmaktadır. Özellikle Hacker'lıkta iyi seviye de olanlar için PhpBB Forum hack'lemek, Bilgisayara reset atmak kadar kolaydır.

Şimdi yukarıda bahsettiğim versiyonlar da PhpBB forumlara nasil admin olarak giriş yapabiliriz ;

Öncelikle Cookie Edithor Progr***** ihtiyacımız var. Admin olarak foruma giriş yapacağımız için Forumun Cookie'lerinden faydalanacağız.

Örneğin PhpBB olan XXX Sitesine girdik. Hemen programı çalıştırıyoruz ve Programda XXX sitesinin olduğu dizini açıyoruz.

Karşımıza;

Code:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7 Dşeklinde karmaşık bir Database bilgi çıkacaktır.

Biz bu DB bilgisini ;

Code:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7Dşeklinde değiştirip, Kayıt(Save) ediyoruz.

Daha sonra internet explorer'ı , 'iexplorer.exe' kapatıyoruz bunun için de kısayol olarak CTRL+ALT+DEL Taskbar\'dan kapatabilirz. Ya-da Başlat Çalıştır diyerek komutu yazarak da kapatabilirsiniz.

Şimdi biraz önce girdiğimiz XXX phpBB forumuna girdiğimiz zaman " Admin " yetkisine sahip olmuş olacağız.

Pisikopat-Fare · 05-28-2007, 09:34

arkadaşım bunu denedm fakat sonuc alamadım tam olarak nasıl olacağını anlatırmısın mesela foruma loginim ama admin paneline ulasamıyorm bunu yapınca

**KASRGA** · 05-28-2007, 13:43

arkadasım bu acık eski oldugu icin yeni phpbb lerde bu acık cok kucuk bir ihtimali var

m3d3t · 06-08-2007, 14:02

saol kardeş

02-14-2007, 03:01	#1 (permalink)
KASRGA Onursal Üye Üyelik tarihi: Feb 2007 Bulunduğu yer: LocaLhost Mesajlar: 237	PhpBB Forumlarda Admin Olma Açığı PhpBB Forumlarda Admin Olma Açığı -------------------------------------------------------------------------------- Her gün yüzlerce güvenlik açığı rapor edilmekte, Security Advisory's tarafından keşfedilmekte, Bunların bir kısmı Yüksek Risk taşıyan güvenlik açıkları, diğerleri ise doğrudan olmasa bile zeki hacker'lar veya Coder'ler tarafindan Exploits'ler ile uzaktan saldırmaya yarayan açıklardır. Güvenlik açıklarını bu nedenle ben ikiye ayırıyorum ; 1- Yüksek Risk Taşıyan Güvenlik Açıkları; Bunlar ->> Doğrudan Admin şifresine ulaştığımız güvenlik açıkları 2- Normal Risk Taşıyan Güvenlik Açıkları ; Bunlar ->> Uzaktan Kod Çalıştırma yaran güvenlik açıkları'dır. Şimdi benim size anlatacağım güvenlik açığını belki bir çok hacker arkadaşımız biliyor. Ama olur-ya gözden kaçmıştır, öğrenmiş oluruz. Ya da bu işe yeni başlayanlara güzel bir ayrıntılı bilgi olur. Hedef : PhpBB Forumlar da Admin olmak ve Forumu Hack etmek. Risk : Yüksek ( Yani admin olabileceğimiz seviyede bir güvenlik açığı bu ) Etkilenenler : PhpBB 2.0 / 2.x / 2.0.12 / 2.0.1.2 'nin Tüm Sürümleri. Detaylar ve Bilgi : PhpBB Herkesin bildiği gibi etkileşimli ve çok kullanılan bir Forum türüdür. Dolayısıyla güvenlik açıkları herkes tarafından bilinmekte ve kullanılmaktadır. Özellikle Hacker'lıkta iyi seviye de olanlar için PhpBB Forum hack'lemek, Bilgisayara reset atmak kadar kolaydır. Şimdi yukarıda bahsettiğim versiyonlar da PhpBB forumlara nasil admin olarak giriş yapabiliriz ; Öncelikle Cookie Edithor Progr***** ihtiyacımız var. Admin olarak foruma giriş yapacağımız için Forumun Cookie'lerinden faydalanacağız. Örneğin PhpBB olan XXX Sitesine girdik. Hemen programı çalıştırıyoruz ve Programda XXX sitesinin olduğu dizini açıyoruz. Karşımıza; Code: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7 Dşeklinde karmaşık bir Database bilgi çıkacaktır. Biz bu DB bilgisini ; Code: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7Dşeklinde değiştirip, Kayıt(Save) ediyoruz. Daha sonra internet explorer'ı , 'iexplorer.exe' kapatıyoruz bunun için de kısayol olarak CTRL+ALT+DEL Taskbar\'dan kapatabilirz. Ya-da Başlat Çalıştır diyerek komutu yazarak da kapatabilirsiniz. Şimdi biraz önce girdiğimiz XXX phpBB forumuna girdiğimiz zaman " Admin " yetkisine sahip olmuş olacağız.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

05-28-2007, 09:34	#2 (permalink)
Pisikopat-Fare Teğmen Üyelik tarihi: May 2007 Mesajlar: 57	arkadaşım bunu denedm fakat sonuc alamadım tam olarak nasıl olacağını anlatırmısın mesela foruma loginim ama admin paneline ulasamıyorm bunu yapınca

05-28-2007, 13:43	#3 (permalink)
KASRGA Onursal Üye Üyelik tarihi: Feb 2007 Bulunduğu yer: LocaLhost Mesajlar: 237	arkadasım bu acık eski oldugu icin yeni phpbb lerde bu acık cok kucuk bir ihtimali var

06-08-2007, 14:02	#4 (permalink)
m3d3t Astteğmen Üyelik tarihi: Jun 2007 Mesajlar: 33	saol kardeş

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)