[原创]实践phpbb论坛非法权限提升的漏洞

google搜索Powered by phpBB 2.0.0

出来了一堆.



在注册一个论坛用户时，我填了个并不存在的EMAIL地址。点注册后出现了以下文字。

一般錯誤

Failed sending email :: PHP ::

DEBUG MODE

Line : 246
File : C:www_sab
eadingphpBB2.0.5_chtincludesemailer.php


晕，这个倒还真是为我们的贴心提示啊....



测试了几个网站（还真不是很好找PHPBB2.0.0的论坛呢，大多数是台湾的，有些BT点的还要发个地址到你注册邮箱里让你激活......）
http://yll.loxa.edu.tw/phpBB2/index.php
http://hogwarts-beauty.idv.tw/phpbb/index.php
user is hkbyest1
pass is 123456

可惜，接连两个都是给了我这样的一句话：

系統訊息
您未授權進入系統管理控制台

看来已经补好这个漏洞了，继续找。


數學教育公共論壇 2003 中華民國數學會
http://www.math.ntu.edu.tw/phpbb-2/index.php 晕，网页上没有注册的地方，看来是隐藏了，只好另外找一个论坛复制注册页面地址去注册咯，嘎嘎。其他查看成员以及退出都这样。
user is hkbyest
pass is 123456

查到ID号为20，让我们来点击submit。WOW~亲爱的后台控制页面出来了。
慢慢看看先。



在风格管理中选新增出现了网站的物理路径。
Warning: closedir(): supplied argument is not a valid Directory resource in /data1/yphome/web/mathweb/public_html/phpbb-2/admin/admin_styles.php on line 195

個人頭像儲存路徑为images/avatars

系統相簿儲存路徑为images/avatars/gallery

本想上传一个后门的，但是不知道怎么上传......汗ing

于是作罢。

由于是台湾的网站，这里没有做任何屏蔽处理，不过希望大家不要搞破坏........




心得：
关键是要找对BASE URL，不然会返回一个找不到页面的提示。

还有注意在登陆论坛找到自己的UID后，按照网页上的说明是要LOGOUT的。

恩，我下的是HTML格式的代码页面。诺顿2002报告说是病毒.......不管了，叉掉它重新下载。


                                       
                                    18:24 2004-9-10