Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection (Leído 2968 veces)
|
Jotatt
 Desconectado
Mensajes: 4
|
creo que hay un error en el exploit.. solo logro conectarme pero no arroja el hash esto lo que me sale ############################################################ # phpBB Style Changer\Viewer MOD SQL injection Exploit # # Tested on phpBB 2.0.19 # # created By SkOd. SED Security Team # ############################################################ bbstyle.pl [HOST] [PATH] [Target id] bbstyle.pl www.host.com /phpbb2/ 2 ############################################################ C:\Perl\bin>perl php19.pl http://www.xxxxx.xx /xxx/ 2 C:\Perl\bin> Te falta poner bbstyle.pl, es decir, segun lo tienes seria: C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxxxx.xx /xxx/ 2 Saludos ^^. |
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
Nosé para que tantas preguntas... Mira que es fácil bajarse el Mod este, y modificar código: echo $style;
if ( intval($style) == 0 )
{
$sql = "SELECT *
FROM " . THEMES_TABLE . "
WHERE style_name = '$style'";
echo $sql;
}
else
{
$sql = "SELECT *
FROM " . THEMES_TABLE . "
WHERE themes_id = $style";
echo $sql;
} Así lo entedereís perfectamente, paso por paso. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Rey11
Desconectado
Mensajes: 3.221
¡¡VIVA ESPAÑA!!
|
Ok, Ertai lo bajare lo instalo y lo pruevo... Saludos y gracias a todos  |
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
Dinio_Albino
Desconectado
Mensajes: 25
|
Hola, llevo un tiempo mirando los exploits de phpBB y al ver lo de Perl, creía que había que tener linux para ejecutarlo, que me tengo que bajar para poder utilizarlo en windows?
|
|
|
|
|
En línea
|
|
|
|
|
|
Dinio_Albino
Desconectado
Mensajes: 25
|
Me lo he bajado a ver si se utilizarlo bien...
|
|
|
|
|
En línea
|
|
|
|
Dinio_Albino
Desconectado
Mensajes: 25
|
A ver he conseguido ejecutarlo per me da error al conectar: C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxx.com/phpBB2/ 2
[+]Make Connection
[-]Connect Failed
C:\Perl\bin> ¿qué hago mal? |
|
|
|
|
En línea
|
|
|
|
Crack_X
Anti-War
Colaborador
Desconectado
Mensajes: 2.324
Peace & Love
|
Lo ejecutas mal el exploit y por tanto piensa que la web es "php19.pl" y no logra conectarse a ella.
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
A ver he conseguido ejecutarlo per me da error al conectar: C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxx.com/phpBB2/ 2
[+]Make Connection
[-]Connect Failed
C:\Perl\bin> ¿qué hago mal? Ok, no le hagas caso a: Te falta poner bbstyle.pl, es decir, segun lo tienes seria: C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxxxx.xx /xxx/ 2 Saludos ^^. Así esta bien: C:\Perl\bin>perl php19.pl http://www.xxx.com/phpBB2/ 2 Si no te regresa nada es porque, 1 de 2, el idioma es distinto, y esto: m/open(.*?)template/ no funciona, o no es vulnerable. Saludos!! |
|
|
|
« Última modificación: 10 Febrero 2006, 06:10 por Sirdarckcat »
|
En línea
|
|
|
|
SheKeL_C$
Desconectado
Mensajes: 461
_-=[Sh3K3L_C$]=-_
|
Siento reabrir este tema pero con tal de quitar dudas  como no tenia un objetivo fijo elegi uno q con esta forma http://xxxxx.com/phpbb2entonces en el cmd puse perl sql.pl http://xxxxx.com /phpbb2/ 2 y m responde con esto [+]Make Connection
[+]Connected
m imagino q no sera vulnerable, por lo k dijo SirDarckCat, pero por si las dudas .... aparte d eso si al final se pudiese con una web vulnerable q es lo q m responderia. |
|
|
|
|
En línea
|
|
|
|
rasteuno
Desconectado
Mensajes: 1
|
Me sale lo mismo... que tendria que salir? supuestamente deberia darme acceso o entregarme la hash o no?
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
si, te deberia de dar el hash.. si no..no es vulnerable.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
