Lỗi bảo mật của forum php 2.0.x

## Description:

## Gender Mod is a commonly used modification in official phpBB releases.

## Unchecked posted values can add some SQL fields into the UPDATE sql

command.

## This affects in the newest version 1.1.3.

## If you assign the value: 'user_level = 1', you will have the

ADMINISTRATOR

## PRIVILEGE in forum.

##

## Exploit:

Thêm một cách hack Local Site

Ví dụ vè hack phpBB.. 100% thành công.
Bước 1. Xác định URL website cần hack.

Do đây là free hosting nên website luôn có dạng http://root/yoursite .

Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/

Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..

Hack Server bị SQL Injection

1)Tỷ lệ thành công 80%:

Điều kiện server phải là winnt và user dùng để inject là user có quyền dùng xp_cmdshell (sa, dbo)
Để check bạn có thể làm sau đây trên inject link
[injection link]’ %2b convert (int,(system_user())—
Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi.
Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé )
Lưu ý : bạn sẽ chỉ hack được vào server chứa database của nó thôi (nhiều khi đặt database chung với host J )
Các tool cần thiết : <-- tự tìm download
tftpd32 , backdoor
+++Một vài kinh nghiệm hack, biết lệnh DOS và một chút hiểu biết về network

Hack IIS Server

Đây là bug null printer overflow của IIS 5.0:
khi IIS nhận từ port 80 một thông tin như sau:

GET /NULL.printer /HTTP1.0
Host:[buffer]

với buffer là một string > 420 ký tự thì IIS sẽ báo overflow và hacker có thể chèn lệnh của mình vào.

Các huynh đệ coi thử sử dụng source sau:
(chú ý phải chạy netcat (nc.exe) ở một console khác để nhận connection từ server)