elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 14:17  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection 		0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection  (Leído 6,503 veces)
Jotatt

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #15 en: 7 Febrero 2006, 12:23 »
Cita de: Robin en  6 Febrero 2006, 18:50
creo que hay un error en el exploit.. solo logro conectarme pero no arroja el hash

esto lo que me sale

############################################################
#   phpBB Style Changer\Viewer MOD SQL injection Exploit   #
# Tested on phpBB 2.0.19    #
#     created By SkOd. SED Security Team             #
############################################################
bbstyle.pl [HOST] [PATH] [Target id]
bbstyle.pl www.host.com /phpbb2/ 2
############################################################

C:\Perl\bin>perl php19.pl http://www.xxxxx.xx /xxx/ 2
  • Make Connection
  • Connected

C:\Perl\bin>


Te falta poner bbstyle.pl, es decir, segun lo tienes seria:

C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxxxx.xx /xxx/ 2

Saludos ^^.
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #16 en: 7 Febrero 2006, 12:28 »
Nosé para que tantas preguntas...

Mira que es fácil bajarse el Mod este, y modificar código:

Código:
echo $style;
if ( intval($style) == 0 )
{
$sql = "SELECT *
FROM " . THEMES_TABLE . "
WHERE style_name = '$style'";
echo $sql;
}
else
{
$sql = "SELECT *
FROM " . THEMES_TABLE . "
WHERE themes_id = $style";
echo $sql;
}

Así lo entedereís perfectamente, paso por paso.
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #17 en: 7 Febrero 2006, 15:44 »
Ok, Ertai lo bajare lo instalo y lo pruevo...
Saludos y gracias a todos  ::) ::)
En línea
Dinio_Albino

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #18 en: 7 Febrero 2006, 21:38 »
Hola, llevo un tiempo mirando los exploits de phpBB y al ver lo de Perl, creía que había que tener linux para ejecutarlo, que me tengo que bajar para poder utilizarlo en windows?
En línea


Jotatt

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #19 en: 8 Febrero 2006, 13:19 »
El activeperl te vale ;D
En línea
Dinio_Albino

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #20 en: 9 Febrero 2006, 01:17 »
Me lo he bajado a ver si se utilizarlo bien...
En línea


Dinio_Albino

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #21 en: 9 Febrero 2006, 01:48 »
A ver he conseguido ejecutarlo per me da error al conectar:

Código:
C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxx.com/phpBB2/ 2
[+]Make Connection
[-]Connect Failed

C:\Perl\bin>

¿qué hago mal?
En línea


Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #22 en: 9 Febrero 2006, 03:36 »
Lo ejecutas mal el exploit y por tanto piensa que la web es "php19.pl" y no logra conectarse a ella.
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #23 en: 9 Febrero 2006, 06:47 »
Cita de: Dinio_Albino en  9 Febrero 2006, 01:48
A ver he conseguido ejecutarlo per me da error al conectar:

Código:
C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxx.com/phpBB2/ 2
[+]Make Connection
[-]Connect Failed

C:\Perl\bin>

¿qué hago mal?

Ok, no le hagas caso a:
Citar
Te falta poner bbstyle.pl, es decir, segun lo tienes seria:

C:\Perl\bin>perl php19.pl bbstyle.pl http://www.xxxxx.xx /xxx/ 2

Saludos ^^.

Así esta bien:
Código:
C:\Perl\bin>perl php19.pl http://www.xxx.com/phpBB2/ 2

Si no te regresa nada es porque, 1 de 2, el idioma es distinto, y esto:
m/open(.*?)template/
no funciona, o no es vulnerable.

Saludos!!
« Última modificación: 10 Febrero 2006, 06:10 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
SheKeL_C$


Desconectado Desconectado

Mensajes: 510


_-=[Sh3K3L_C$]=-_


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #24 en: 25 Febrero 2006, 01:09 »
Siento reabrir este tema pero con tal de quitar dudas  :rolleyes:
como no tenia un objetivo fijo elegi uno q con esta forma

http://xxxxx.com/phpbb2

entonces en el cmd puse

Código:
perl sql.pl http://xxxxx.com /phpbb2/ 2

y m responde con esto

Código:
[+]Make Connection
[+]Connected

m imagino q no sera vulnerable, por lo k dijo SirDarckCat, pero por si las dudas ....
aparte d eso si al final se pudiese con una web vulnerable q es lo q m responderia.
En línea
En un momento complicado de mi vida quise suicidarme y cinco minutos despues quise quedarme

Peliculas en mp4 para el ipod/iphone/psp
rasteuno

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #25 en: 8 Diciembre 2006, 08:16 »
Me sale lo mismo...  que tendria que salir? supuestamente deberia darme acceso o entregarme la hash o no?
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: phpBB 2.0.19 (Style Changer/Demo Mod) SQL Injection
« Respuesta #26 en: 8 Diciembre 2006, 16:17 »
si, te deberia de dar el hash.. si no..no es vulnerable.
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
WhatsApp Status Changer v0.2 Exploit
Bugs y Exploits 		el-brujo 2 2,232 Último mensaje 24 Enero 2012, 09:03
por d3xf4ult
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines