phpBB3 SQL Injection Exploit
 

Здравствуйте

Как запустить этот Exploit ???

С://BB3.PHP

Не пашет(
как его юзать подскажите ?

php sploit.php host path user pass OPTIONS

Код:

---

host: target server (ip/hostname)
path: path to phpbb3
user/pass: u need a valid user account with global moderator rights
Options:
-T[prefix] specify a table prefix different from default (phpbb_)
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
-u[number]: specify a user id other than 2 (admin)
-x: disclose table prefix through error messages
Example:
php exploit.php localhost /phpbb3/ rgod suntzu-u-urn
php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7

---

да это всё ясно, но написано запускать из командной строки как сплоит на перле:

C://bla.php -t phpbb_ -p 80 -P proxy:8080

Разве так ? этож пхп

<path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080
или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH

вызываешь интерпретатор ..

Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это...

http://i027.radikal.ru/0807/ca/4741a549d435.jpg

Как найти эту точку входа ?))

zend optimizerа нехватает. Если не ошибаюсь.

допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................

geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету

http://img230.imageshack.us/img230/5083/757zh8.png

dllки нужно еще и в папку system32 кинуть....

сори за некропост, подскажите как определить параметр path для эксплоита

только потому что весна.. пришла.. только потому что тут грят что новикчов у нас не любят.. только потому, что ты хоть как-то воспользовался поисклм.. надеюсь..

path - путь до индекса установленного форума.
например:
http://forum.olol.com/ - заходишь и тебе высывечивается главноая страница форума. (я не знаю что по этому адресу, это только пример) в данном эксплоите теье надо буетм написать просто "/" без каывчек, хост - forum.olol.com
или
http://oololo.com/forum/
http://oololo.com/phpbb/

соответственно хост oololo.com, путь - forum или phpbb...


зы. вот мне делать не***...

Господа хорошие.
Прошу уделить мне немного внимания.
Я так сказать непрошаренное создание в этом деле, поэтому прошу о помощи.
Прочитал много инфы на вашем портале. Меня интересует возможность входа на форум phpBB3, доступ к которому мне запрещен. В языках я вообще не шарю, поэтому интерпретация сплойта для меня тоже, что для первоклассника - квантовая физика. Не буду тут калякать, что мол модер и админ такое говно, просто так забанили мне подсеть. Но я так понимаю, что не суть важно почему она забанена, а важно лишь то, что я хочу обойти эту защиту.
Так понимаю на сегодня есть только одна возможность - инжекторный сплойт, который обсуждается в этой теме. Но фишка в том, что я полный 0 в этих делах, несмотря на то, что достаточно грамотный юзверь в нэте.
Очень прошу помощи. Готов учиться и не задавать уж прям вообще глупых вопросов. Но это если кто-то сжалицца над ломакой, по вашим меркам, и готов будет посодействовать.
Заранее благодарен.

Если тебя в локалке заблочили, то *** тебе поможет этот сплоит.

мда...а если пути обхода?...

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Модифицирован командой русской поддержки phpBB3

Залочили по ипу, но у меня он динамический, значит по локалке, а значит нужна помощь умов куда более просвященных в этом чем я...

...плз, не сочтите за труд, провести слепого через дорогу

Если тебя по ипу залочили, то причем тут сплоит? Юзай прокси и не заморачивайся.

...хм...эт...я отдаленно понимаю все...но кроме того, что мне необходимо зайти на этот форум, я...как бы это сказать поскромней, хочу наказать людей, позволивших себе в угоду низменных амбиций и супротив их же правил - стебацца над людьми просто так...понимэ? ...потереть им темки, забрать у некоторых привелегии и т.д. в пределах разумного...

Отличный повод для начала изучения веб-безопасности! Никто за тебя карать их не собирается да и разжевывать основы тоже, давай для начала поищешь в инете информацию, почитаешь... и если возникнут какие-либо трудности, то задавай конкретные вопросы, а мы, в свою очередь, будем рады дать конкретные ответы.

никто и не просит за меня кушать мои же конфеты...я обратился по поводу сплойта, который здесь обсуждается.
Все пути для его запуска я, как бы прошел (закачка php, длл поддерживающих файлов), с командной строкой тоже худо-бедно знаком, но вот интерпретация, это немного мне тяжеловато, тоесть я не могу его грамотно подогнать под нужный мне форум, хотя вроде и пас прописываю нормальный и т.д.
я даже порокси чейнджу неплохо, но соль в том, что я не хочу просто так заходить под другим ново созданным аккаунтом на этот форум. Мне хоцца ответить той же монетой.

Так вот. я бы просил, если можно скинуть мне сцылку, потому как писать это все скучно и утомительно, на тему, где ВНЯТНО раскрыто, как интерпретировать сплойты php. Ну а дальше, если вы не измените мнения своего и желание не отпадет, я начну задавать конкретные вопросы, а вы на них будете отвечать )

Сын мой, то что ты сейчас написал - это грех.
Месть это плохо, удалив пару тем с ихнего форума ты не только отомстишь им, а так-же вызовешь на себя праведный гнев православных пользователей данного форума, чьи темы ты поудалял, и у них тоже появятся нечистые мысли отомстить, но уже тебе.
Так что покайся сын мой, пока ещё не поздно... И Аллах не оставит тебя ;)

Я покаялся уже...спасибо...
Но вы не верно интерпретируете мое желание, то бишь коннотация моих мыслей относительно всего, что я задумал, - местью не является...
Меня залочили, потому как возразить против написанного мною другим путем не могут. Просто они там едино-правильно мыслящие, а все кто не из числа - лохи. Так быть не может по сути вещей. Я долго сражался одними постами, без намеков на хамство и т.п. но по итогу получил лишь бан, безосновательно и вопреки написанным ими же правилам. Просто так.

ЗЫ
Да и не на исповедь я к вам пришел други мои. Я так понимаю, хак - это не потому что месть, хак - это потому что поиск. В моем случае я ищу возможность ткнуть кучку обезумевших от иллюзорной власти на маленьком форуме модеров в дерьмо, коим они кормят всех неугодных им. Вот и все.

Если я не найду ответов на свои вопросы у вас, мне просто придется искать их в другом месте.

Да и ничего не случиться с ними ужасного только из-за того, что им продемонстрируют, что нет такого чина, как директор воздуха и что с людьми нужно общаться нормально, не взирая на расстояние, разделяющее нас информационными каналами...

я тебя не пойму,тебе выше сказали порой в гугле,и что конкретно не понятно пиши сюда
если уж так горит,так найди чела заплати ему 20 баксов и помучай вопросами с полчасика.я так всегда делаю когда надо во что-то по быстрей вникнуть.

...отличное предложение...и совсем непрозрачный намек...спасибо...но я не считаю себя уж совсем деревянным..как нибудь вникну сам...мне только толковую литру надо найти...но вроде как уже более менее смекаю...
...пинчи с почты чел не хавает, но я юзану прокси и закину загримированный пинч прям на форум под чужим аккаунтом...его проглотит койнить модер без фулправ...

..а потом с аккаунта этого модера и сплойт юзанем - выйдем на фулконтроль ))))...
...так вроде должно все получиться...а сами проги не гигабельные, поэтому их можно скинуть мылом и обтяпать все из нет кафе, чтоб ид и пас компа не светить нигде...

для юзаня сплойта тебе не нужен права можера или еще когото (зачем тогда сплойт ваще ? ) поэтому поставь себе денвера или topsever и запусти (исправив в самом сплойте пути) через браузер или на худой конец на хостинг залей уже готовый сплойт под опреденный форум....

Угу, а эта строчка в тексте данного плоента тебе ни о чем не говорит ?

оказалось что права можера таки нужны, правильно заметил 0nep@t0p, сплойт рассчитан на запуск с правами мини-можера...
...пустил вчера пинч, можер схавал...пинч хороший, один из последних, мир не без добрых людей...поделился со мной пинчем один из комрадов вашего круга общения, правда он с этим пинчем мне еще и мыльного червя закинул, потом каялся, что мол привычка, но я не в обиде...
...короче пинч обошел firewall и защиту, PWD я поставил аккурат на нужные пассы, все нормуль, сегодня уже заходил как можер на форум через левый прокси...сам себе стер ссылку на пинч...следы замел (правда если логи будут смотреть то найдут, но это надо было бы догадаться сразу, а искать в стогу сена нано-мизер запарятся)...

...интерпретировал сплойт, но пока, хотя и руки чешуться как у ребенка перед рождеством, смотрящего на подарки, запакованные и "спрятанные" родителями, - пока не юзаю его со своего железа...ведь хотя интернет межнациональное пространство, но законодательство все же предусматривает наказание за нарушение частной собственности ГггГгг....

....узнал в каком из неткафе есть php и более менее бакланистый админ...зарегиниться на денвере не проблема, тем более что сам этот админ через него ворганит там что-то на этом языке, я представился полным ломаком постигающим азы этого языка (что, впрочем не далеко от истины)...

...завтра судный день...

ЗЫ
Мил друг извини, за то что поменял пас к гейту, но не в обиду, хоть ты и помог мне с пинчем, но это моя маленькая война и не хочу, чтоб добытая лично для меня инфа стала достоянием чьих-то еще глаз, упаси Господь что-нить еще удумаешь плохое...)

2-0nep@t0p сорь не разглядель внимательно ....
2-320 можер=модер это очепатка ))))

P.S Запусти ты его хоть из дома (через сокс или впн) главное ждемс продолжении )

Ок понял.То, что вы сделали опечатку я заметил. Но мне понравилось новоиспеченное слово. Оно отражает завышенную самооценку многих неадыкватных м0ж3ров...)))...

...если все получиться я отпишу.....обязательно...вы только не издевайтесь ладно...я тоже много умных слов знаю )))

зы
если вы вдруг прочитали, то что я писал ночью, прошу меня простиttь, выпил немного, бывает, я это стер, и впреть постараюсь не грубить, с0|7|71