Что же подольем немного масла. Слоит v3.3.

На данный момент он умеет обходить:

• Коды регистрации
• Запросы инвайтов
• Бан по IP

Совершает атаки через:

• ./rss.php (слепая SQL, ибо запись файла не айс)
• ./requests.php
• ./takesignup.php
• ./check_signup.php
• ./viewoffers.php
• ./sendbonus.php
• ./bonuscode.php
• Форум

Также имеет 2 способа работы:

• Multi mode - атака по всем файлам, в том числе авторигистрация.
• Login exploit mode - работает только с логином и пассом.

Добавлено и доработано:

• Получение всех IP адресов сайта и подключение
• Если не верно указан хост то сплоит и не начнет работу.
• Получение: соли, пассхеша, пасскея и инфы привязан ли пасскей к IP
• Если в конце адреса трекера не был указан слеш, то теперь сплоит с ума не сходит
• Вывод каким методом сплоит будет атаковать (чисто для информации)

В данный релиз не вошло следующие веши и также были удалены

• Генерация приятных уху никнеймов
• Удалена атака через rss.php - file record

В связи с тем что форум не захотел отобразить не маленький сплоит. Пришлось его загрузить на отдельный сервер. Взять его можете здесь

Если по каким то причинам данный скрипт у вас не запускается, виноваты вы. Он рабочий, проверялся на оригинальном TBDev 2.0.

Внимание: Данная программа выложена здесь для ознакомления.
Автор не несёт ответственности за негативные последствия, причинённые данной программой в результате правильного или неправильного её использования.
Также автор не несет ответственности за причерченный вред кому либо данной программой.

Чтож, прикрываем оперативно дырки.