BUG de PhPBB 1.4.x


Si ya hemos visto la simplicidad del bug del PhP-Nuke, no hay mucho que decir ya que este se parece mucho lo único que el fallo es diferente.
La explicación:
El bug se localiza en el prefs.php que nos permite ejecutar códigos arbitrarios en él para poder dar más nivel a un usuarname (previamente registrado por nosotros). ;)
¿Como explotar la falla?
Esto es bastante fácil y de simple uso:

1/ - Nos registramos en la pagina que vamos a hackear.
2/ - Una vez ya registrados, introducimos esta URL en el navegador:
http://sitename/phpBBfolder/prefs.php?save=1&viewemail=1',user_level%3D'4'%
20where%20username%3D'camaleon'%23
Sitename = dirección de la web.
phpBBfolder = Directorio donde se encuentra el phpBB.
camaleon = usuarname con el que nos hemos registrado antes.
3/ - Ahora nos dirigimos al índex del foro, y apretamos al botón que pone "Panel de Control". esto nos dará acceso al menú de administración y aquí podremos modificar lo que queramos. :)


PD: Procurar utilizar un bouncer, no vaya que el administrador mire los logs... ;-)

By VilaHack Team
http://www.vilahack.com


alojamiento web gratis
Otros servicios ofrecidos por HispaVista:
Inmobiliaria y Dominios
Consigue una página web gratis o un
alojamiento web profesional con Galeón