Následující článek slouží ke studijním účelům a autor nezodpovídá za případné zneužití informací v něm obsažených. Články o bezpečnosti jsem zařadil proto, jelikož se v mnoha cyberpunkových dílech objevují hrdinové, kteří se pokoušejí napadat systém a mnoho lidí má spojený cyberpunk s hackery/crackery.

Pomůcky

• Google
• Plugin do Firefoxu pro editaci cookies - Add N Edit Cookies
• John the ripper

Popis zneužití chyby

Tento článek ukazuje jak v neošetřeném fóru phpBB můžeme získat administrátorská práva, pouhou úpravou cookies. Nejprve si pomocí googlu vyhledáme napadnutelné fórum, následující chyba je obsažena v phpBB 2.0.11, proto do vyhledáváče zadáme:

"Powered by phpBB 2.0.11"

Dostaneme seznam napadnutelných fór. Nějaké si zvolíme a zaregistrujeme se jako obyčejný uživatel. Do fóra se přihlásíme a v tuto chvíli je na čase upravit cookies. Použijeme k tomu tedy potřebný plugin a vyhledáme si cookies daného serveru. Měli bychom dostat něco takového:

napadaneforum_sid
napadaneforum_data

Položku napadaneforum_sid smažeme a zeditujeme položku napadaneforum_data. Její obsah smažeme a nahradíme jej tímto řádkem (řádek je zalomený, ale vy jej vkládejte celý jako jeden):

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid
%22%3Bs%3A1%3A%222%22%3B%7D

Nyní nám stačí jen obnovit stránku a naše přihlašovací jméno se změní na jméno administrátora s jeho právy. Nyní můžete s fórem dělat cokoliv, jako byste jej vlastnili. Záleží jen na vaší etice. Tento článek však nechce navádět k vandalismu, ale přiblížit co dělat dál.

Vlezeme si do administrace a v sekci obecné zvolíme zálohovat databázi a uschováme si ji na svůj hard disk. Databáze obsahuje uživatelská jména a hesla šifrovaná MD5. Stačí je dostat do formy, kdy budou použitelná pro password cracker - John the ripper. Já jsem to řešil přímým vyselectěním v phpMyAdminovi, lze si napsat i vlastní perlovej skript, nebo použít phpBB pass extractor. Důležité je, abychom na konec dostali soubor v následujícím formátu:

uzivatelskejmeno:sifrovaneheslo

Nyní stačí spusti johna na náš soubor a čekat, co všechno rozšifruje. Pro urychlení hledání hesel použijte nějaký wordlist. Je možno během několika dní rozšifrovat polovičku hesel, jelikož uživatelé si dávají opravdu jednoduchá hesla. A co je horší, většina z nich používá stejné či podobné heslo i ke svému emailu, takže se nám otevírají další možnosti.

Zabezpečení

• Pokud spravujete phpBB fórum sledujte nové verze a ihned je aplikujte, phpBB je sice oblíbené, ale dost děravé. Mít nějakou obstarožní verzi si opravdu koleduje o průšvih
• Používejte dlouhá hesla v kombinaci se speciálními znaky, malými a velkými písmeny a čísly, jen tak se můžete bránit password crackerům
• Nepoužívejte stejná hesla, pokud se podaří někomu získat vaše heslo na jedné službě, otevírají se mu tak vrátka i do ostatních