Форумы phpBB3 SQL Injection Exploit

Discussion in 'Уязвимости CMS/форумов' started by geforse, 12 Jul 2008.

  1. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Здравствуйте

    Как запустить этот Exploit ???

    С://BB3.PHP

    Не пашет(
    как его юзать подскажите ?
     
  2. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    php sploit.php host path user pass OPTIONS

    Code:
    host: target server (ip/hostname) 
    path: path to phpbb3 
    user/pass: u need a valid user account with global moderator rights 
    Options: 
    -T[prefix] specify a table prefix different from default (phpbb_)
    -p[port]: specify a port other than 80
    -P[ip:port]: specify a proxy
    -u[number]: specify a user id other than 2 (admin)
    -x: disclose table prefix through error messages
    Example: 
    php exploit.php localhost /phpbb3/ rgod suntzu-u-urn
    php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7
     
  3. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    да это всё ясно, но написано запускать из командной строки как сплоит на перле:

    C://bla.php -t phpbb_ -p 80 -P proxy:8080

    Разве так ? этож пхп
     
  4. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    <path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080
    или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH

    вызываешь интерпретатор ..
     
    1 person likes this.
  5. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это...

    [​IMG]

    Как найти эту точку входа ?))
     
  6. Ar3s

    Ar3s Banned

    Joined:
    4 May 2005
    Messages:
    86
    Likes Received:
    14
    Reputations:
    5
    zend optimizerа нехватает. Если не ошибаюсь.
     
  7. raolin

    raolin New Member

    Joined:
    19 Oct 2006
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................
     
  8. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету

    [​IMG]
     
  9. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    dllки нужно еще и в папку system32 кинуть....
     
  10. h4rdc0r3

    h4rdc0r3 New Member

    Joined:
    19 Feb 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    сори за некропост, подскажите как определить параметр path для эксплоита
     
  11. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    только потому что весна.. пришла.. только потому что тут грят что новикчов у нас не любят.. только потому, что ты хоть как-то воспользовался поисклм.. надеюсь..

    path - путь до индекса установленного форума.
    например:
    http://forum.olol.com/ - заходишь и тебе высывечивается главноая страница форума. (я не знаю что по этому адресу, это только пример) в данном эксплоите теье надо буетм написать просто "/" без каывчек, хост - forum.olol.com
    или
    http://oololo.com/forum/
    http://oololo.com/phpbb/

    соответственно хост oololo.com, путь - forum или phpbb...


    зы. вот мне делать не***...
     
    _________________________
  12. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Господа хорошие.
    Прошу уделить мне немного внимания.
    Я так сказать непрошаренное создание в этом деле, поэтому прошу о помощи.
    Прочитал много инфы на вашем портале. Меня интересует возможность входа на форум phpBB3, доступ к которому мне запрещен. В языках я вообще не шарю, поэтому интерпретация сплойта для меня тоже, что для первоклассника - квантовая физика. Не буду тут калякать, что мол модер и админ такое говно, просто так забанили мне подсеть. Но я так понимаю, что не суть важно почему она забанена, а важно лишь то, что я хочу обойти эту защиту.
    Так понимаю на сегодня есть только одна возможность - инжекторный сплойт, который обсуждается в этой теме. Но фишка в том, что я полный 0 в этих делах, несмотря на то, что достаточно грамотный юзверь в нэте.
    Очень прошу помощи. Готов учиться и не задавать уж прям вообще глупых вопросов. Но это если кто-то сжалицца над ломакой, по вашим меркам, и готов будет посодействовать.
    Заранее благодарен.
     
  13. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Если тебя в локалке заблочили, то *** тебе поможет этот сплоит.
     
  14. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    мда...а если пути обхода?...
     
  15. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
    Модифицирован командой русской поддержки phpBB3

    Залочили по ипу, но у меня он динамический, значит по локалке, а значит нужна помощь умов куда более просвященных в этом чем я...

    ...плз, не сочтите за труд, провести слепого через дорогу
     
    #15 320, 24 Nov 2009
    Last edited: 24 Nov 2009
  16. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Если тебя по ипу залочили, то причем тут сплоит? Юзай прокси и не заморачивайся.
     
  17. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    ...хм...эт...я отдаленно понимаю все...но кроме того, что мне необходимо зайти на этот форум, я...как бы это сказать поскромней, хочу наказать людей, позволивших себе в угоду низменных амбиций и супротив их же правил - стебацца над людьми просто так...понимэ? ...потереть им темки, забрать у некоторых привелегии и т.д. в пределах разумного...
     
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Отличный повод для начала изучения веб-безопасности! Никто за тебя карать их не собирается да и разжевывать основы тоже, давай для начала поищешь в инете информацию, почитаешь... и если возникнут какие-либо трудности, то задавай конкретные вопросы, а мы, в свою очередь, будем рады дать конкретные ответы.
     
  19. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    никто и не просит за меня кушать мои же конфеты...я обратился по поводу сплойта, который здесь обсуждается.
    Все пути для его запуска я, как бы прошел (закачка php, длл поддерживающих файлов), с командной строкой тоже худо-бедно знаком, но вот интерпретация, это немного мне тяжеловато, тоесть я не могу его грамотно подогнать под нужный мне форум, хотя вроде и пас прописываю нормальный и т.д.
    я даже порокси чейнджу неплохо, но соль в том, что я не хочу просто так заходить под другим ново созданным аккаунтом на этот форум. Мне хоцца ответить той же монетой.

    Так вот. я бы просил, если можно скинуть мне сцылку, потому как писать это все скучно и утомительно, на тему, где ВНЯТНО раскрыто, как интерпретировать сплойты php. Ну а дальше, если вы не измените мнения своего и желание не отпадет, я начну задавать конкретные вопросы, а вы на них будете отвечать )
     
  20. 320

    320 New Member

    Joined:
    23 Nov 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Я покаялся уже...спасибо...
    Но вы не верно интерпретируете мое желание, то бишь коннотация моих мыслей относительно всего, что я задумал, - местью не является...
    Меня залочили, потому как возразить против написанного мною другим путем не могут. Просто они там едино-правильно мыслящие, а все кто не из числа - лохи. Так быть не может по сути вещей. Я долго сражался одними постами, без намеков на хамство и т.п. но по итогу получил лишь бан, безосновательно и вопреки написанным ими же правилам. Просто так.

    ЗЫ
    Да и не на исповедь я к вам пришел други мои. Я так понимаю, хак - это не потому что месть, хак - это потому что поиск. В моем случае я ищу возможность ткнуть кучку обезумевших от иллюзорной власти на маленьком форуме модеров в дерьмо, коим они кормят всех неугодных им. Вот и все.

    Если я не найду ответов на свои вопросы у вас, мне просто придется искать их в другом месте.

    Да и ничего не случиться с ними ужасного только из-за того, что им продемонстрируют, что нет такого чина, как директор воздуха и что с людьми нужно общаться нормально, не взирая на расстояние, разделяющее нас информационными каналами...
     
    #20 320, 24 Nov 2009
    Last edited: 24 Nov 2009
    1 person likes this.