Злом форуму worldhyip.com [злом vBulletin Version 3.0.3.]

Закінчувалося літо, закінчилися гроші. Що б подолати фінансово-статевої криза довелося взяти халтурку додому.
Вступив тільки одне замовлення на злом форуму worldhyip.com. Подивився на нього і взгруснул. Апач свою версію не показує. Ні зовнішньої ні внутрішньої інклуд.
Форум Powered by: vBulletin Version 3.0.3. Патчений. Засада. Порти навіть скані не став, щоб не реєструватися.

Едінсвенний шлях який підказувало серце це пошукати інші бажние сайти у того ж хостера. Скориставшись базою http://domainsdb.net/ встановив що тут же хоститься ще 300 з гаком сайтів.
Це вселяло надію. Весь наступний день я переглядав список хостящіхся сайтів. П'ята частина взагалі не функціонувала. Дві третини становили убогі домашні сторінки тайванців, з рідкісним вкрапленням американців.
Знайшов пару шопів з візком Zen Cart, але мої минулі досліди не принесли мені успіху в її колупання. Були і форуми phpBB від 2.0.3 до 2.0.11 і vBulletin Version від 3.0.0 до 3.0.6, але все патчений.
Була ще ось така замануха http://xxx.com/pages/pg.php3?ond=Zeep%20maken&cat='zeep але я залишив її наостанок.

Я вже думав забити клин на цю справу, але от мені попався сайт з phpNuke і форумом phpBB 2.0.10. Перевіривши його на sql-ін'єкцію я побачив що він бажний. Ось тільки була одна проблема, команди не виконувалися.
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.system($_GET[cmd]).%2527&cmd=ls
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=ls

Ефект нуль, тільки кряказябра) \ b # i показує що форум непатченний.
Тоді спробував подивитися dbuser: dbpasswd:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbuser.%2527
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpasswd.%2527
теж саме. День був не мій.

Зате запит:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbhost.%2527
видав перший позитивну відповідь: 203.194.240.131
Тоді мені прийшла в голову думка що адмін напевно змінив значення $ dbpasswd і $ dbuser.
Тоді я ще не знав, що в версіях phpBB під phpNuke ці значення виглядають по іншому $ dbpass і $ dbname.
І точно, запит:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpass.%2527
повернув мені пароль: Anarar1 +
З $ dbuser цей номер не пройшов, я так і не зміг підібрати значення, копання в документації по phpBB я вирішив залишити до ранку.
Пішов спати.

Вранці прокинувся, і зрозумів що я осів. Незнаю чому, але в Mozille форуми phpBB на phpNuke у мене завжди криво відображалися.

Логін був весь час у мене перед очима в повідомленні про помилку:
Warning: Can not modify header information - headers already sent by (output started at /home/login_xxx/www/www/header.php:32)
in /home/login_xxx/www/www/includes/page_header.php on line 492

Минулий досвід показував, що пара логін / пароль на phpBB іноді підходила і до фтп.
Удача. Зайшов, залив веб-йшов.

І знову облом. Прав на перегляд вмісту / home немає, uname не працює.
Заливати все підряд експлойти під Linux в надії отримати рута НЕ Форт.
Щось підказувало, що ядро свіже.

Дивлюся шлях до веб-сервера / home / login_xxx / www / www /, лізу в / etc / passwd і за аналогією намагається відкрити ls -pa / home / worldhyip / www / www
І знову доля повернулася до мене обличчям. Бачу список файлів.

Видераю паролі до форуму cat /home/worldhyip/www/www/forum/includes/config.php
Коннекчусь до MySQL Дампле базу.

Бачу також паролі від Фронтпагі:
/_vti_pvt/service.pwd

і логін / пассвор ще до однієї MySQL-базі:
/config/config.php

Забираю паролі і дамп бази. Базу відправляю замовнику, а грошики отримую і пропиваю.

Твій bug Durito.
_________________
EAT THE RICH!