PHPBB 2.0.22 MOD版最新注入漏洞

http://www.itjxue.com  2015-07-17 00:48  来源:未知  点击次数: 

  PHPBB 是国内使用非常多的一款PHP论坛程序,这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22 版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到 Webshell。

  我到PHPBB中文官方网站下载了最新版本的2.0.22,在本机搭建了PHP环境以做测试。要寻找使用这套程序的论坛可以在 Google里以“Powered by phpBB © 2001, 2005 phpBB Group”为关键字搜索,如果要找国内的目标就以“Powered by phpBB © 2001, 2005 phpBB Group phpBB中文开发小组提供技术支持”为关键字进行搜索。这个漏洞可以直接暴出论坛管理员的用户名及32位MD5加密密码。

  高手们已经制作出了针对该漏洞的利用工具(伤心的鱼友情赠送给我的)。

  工具上面标明了“phpBB<=2.0.22 Links MOD Exp”,针对最新版本2.0.22有效。其实针对旧版本的MOD版PHPBB程序也是同样有效的!到底如何利用呢?非常简单!只要在Url后面填上目标论坛的访问地址(注意要连最后面的/也必须填上,否则会出错),然后直接点“暴”,如果目标存在漏洞,就会暴出管理员的用户名和32位的MD5密码。

  成功暴出了管理员的用户名(hackest)和32位MD5密码(3787795aeee01c9ab7267f252c932572),将密码放到www.***com网站上进行查询密码明文。

(责任编辑:IT教学网)

更多