Форумы Вышел сплоит для Ipb 2.1.7

Наконецто %) бьет версии от 2.0.0 до 2.1.7 , если Debug Level на уровне тройки ( вроде по умолчанию )

Написан на php и требует библиотеку curl , существующего юзера с правильным пассом

http://milw0rm.com/exploits/2696

 

смущает Enable SQL Debug Mode is turned on

выдержка из кода админки ) т.е. мы должны запрос чтоли видеть ? ) или я не втыкаю что-то в эту тему

 

Для успешной информаций форум должен быть в режиме Debug точнее должна быть включена эта опция в админке !

 

ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!

 

blackybr
Че это за режим такой ни фига не пойму где его в админке включить?

 

Подскажите как вообще заюзать его?подскажите пожалуйста!

 

SQL Debug Mode не стоит по дефолту.. пытался найти все форумы с включенным модом.. дык они все в дауне либо задэфины.. смешно..)

вообще включать этот мод админы ипб рекомендуют только при обстоятельствах которые напрямую его требуют..

 

Включить так:
Настройки - Глобальные Настройки форума - Включить режим отладки SQL?

Сплойт хороший, но этот режим не стоит по дефолту.
Может оно и к лучшему

Юзать так: кидаешь сплойт на любой хостинг, редактируешь его, $site = "" полный путь к сайту включая индекс файл, $name = "" ник админа, $pass ="" любой пасс, потом просто запускаешь этот сплойт с хостинга и пароль админа меняется на тобой выбранный.
Error: Probably not vulnerable, or no forum found - значит либо неправильный путь, либо не включена опция отладки, и соответственно сплойт не сработает.
Надпись # milw0rm.com [2006-11-01] означает что введен несуществующий ник, Password Changed! - все прошло успешно, можно заходить под ником админа с новым, выбранным тобой паролем.

p.s проверить включена ли опция отладки на форуме можно так:
Добавить в адресной строке в конец любой ссылки &debug=1 , если появится информация с заголовком sql debugger значит опция включена, если ничего не произойдет значит выключена, и форум не уязвим по этому сплойту

 

нарооод кто нить помогите разобраться по пунтктиком! =(

 

Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...

 

Ты его на локалке наверно нашел

На хосте где его пробуешь Curl вырублен, или сплоит не может определить его.

 

ни одного форума не нашел ЛОЛ
лучше уж через аватарку заюзать.

 

опасный сплоит
работает тока где наити такие форумы
они правда или в дауне или задефейсены

 

Ничего странного, просто php нужно собрать с поддержкой curl
Вообщем если хост не твой, то поищи другой, если в linux пересобрать с курлом, как в виндовсе прикрутить не имею понятия наверное по дефолту используется...

 

offtopic
ваще не реально найти сайты такие!

 

да согласен нашел токо 1 на этом остановился...
как я понял восновном это отдельне тачки... не хостинги.

 

Объясните как cURL.dll к PHP прикрутить? Ось - WinXP...
Гуглу покопал, поправил следущее:

Копируем libeay32.dll и ssleay32.dll Из вашей папки PHP в c:\windows\system32
Редактим extensions_dir в php..ini на "d:\apps\php\extensions" (смотрете где у вас лежит php_curl.dll)
Раскомменчиваем в php.ini extension=php_curl.dll
рестарт апача...

Щас работает.

 

Вот если бы сплоит вышел на Perl было бы другое дело)) но за то что выложил хоть какой то сплоит сплоит автору +2)

 

_GaLs_ прав как никогда.
Выложите плиз на PERL этот сплоит!

 

Вовремя рст ушли со сцены.
Все возможные и невозможные критические баги в phpbb и ipb видимо уже найдены.