Acunetix Web Vulnerability Scanner 3 Crack

Discussion in 'Уязвимости' started by sn0w, 24 Jan 2006.

  1. Metvill

    Metvill Banned

    Joined:
    21 May 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  2. Mastermind

    Mastermind Elder - Старейшина

    Joined:
    21 Jul 2005
    Messages:
    50
    Likes Received:
    4
    Reputations:
    5
    http://ellsec.org/files/scanners/web/Acunetix/20060426/AWVS20060426.rar
    Последний на данный момент билд 20060426 incl. Patch
     
    1 person likes this.
  3. cartman

    cartman New Member

    Joined:
    26 Jul 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вышла новая версия этого сцанера.
    http://www.net-security.org/dl/software/vulnerabilityscanner4.exe
     
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Скачал...токо вот Evaluation...Кряк не могу никак найти, кто найдет тому +6 =)
     
  5. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Ааа... Задрался ломать ее уже! [​IMG]
    Если кто взломает, киньте описание взлома. ок?
     
  6. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    License information

    Acunetix Web Vulnerability Scanner

    Copyright © 2006 Acunetix.

    Product status: Licensed
    Product type: Enterprise edition for unlimited servers


    =)

    осталось только убрать ограни4ение на выбор внешних хостов...

    желающих помо4ь - милости просим, ибо работы немерено, всю но4ь за сабжем просидел =(
     
    #46 ProTeuS, 31 Jul 2006
    Last edited: 31 Jul 2006
    4 people like this.
  7. stahh

    stahh New Member

    Joined:
    19 Feb 2006
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Короче, вот вам ман по взлому 3 версии. Думаю в 4 мало что изменилось, может адреса другие и процедуры перемешаны...
    Моды всякие на скан 1 сервера или унлимитед - для чайников. Чтоб сразу в глаза бросалось. Фтопку.
    Загружаем прогу в Ольку. Ищем такой кусок кода
    0076C260 . BA 20C>MOV EDX, wvs0210.0076CB20 ; ASCII \"Init Registry ...\"

    0076C278 . BA 3CC>MOV EDX, wvs0210.0076CB3C ; ASCII \"IsFirstTime\"
    0076C27D . 33C0 XOR EAX, EAX

    0076C28D . BA 50C>MOV EDX, wvs0210.0076CB50 ; ASCII \"yes\"
    0076C292 . E8 E19>CALL wvs0210.00405378
    0076C297 EB 15 JNZ SHORT wvs0210.0076C2A> Здесь меняем на JMP.
    Ищите по текстовым строкам! Код может быть изменен, замусорен, но главное должно остаться. - это я вырезал код, чтоб меньше места занимал( в топике, а не в проге =))
    Этот патч убирает наг при первом запуске. А когда таймер отсчитает скока там надо, то наг вылазит при каждом запуске. Кажется. Давно ломал, не помню.
    Ищем такой кусок кода
    0076D2E1 . E8 9EC>CALL wvs0210.0040A184
    0076D2E6 . 83BD 2>CMP DWORD PTR SS:[EBP-1D8>
    0076D2ED 74 0E JE SHORT wvs0210.0076D2F ||>>>>> Вот это занопить
    0076D2EF A1 A83>MOV EAX, DWORD PTR DS:[7D>
    0076D2F4 8038 0>CMP BYTE PTR DS:[EAX], 0
    0076D2F7 0F84 D>JE wvs0210.0076D3D9 ||>>>> А это меняем на JMP
    0076D2FD > A1 A83>MOV EAX, DWORD PTR DS:[7D>
    0076D302 . 8038 0>CMP BYTE PTR DS:[EAX], 0
    0076D305 . 74 17 JE SHORT wvs0210.0076D31>
    0076D307 . 6A 00 PUSH 0 ; /Arg1 = 00000000
    0076D309 . A1 A43>MOV EAX, DWORD PTR DS:[7D>; |
    0076D30E . 8B00 MOV EAX, DWORD PTR DS:[EA>; |
    0076D310 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
    0076D317 . B2 01 MOV DL, 1 ; |
    0076D319 . E8 062>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
    0076D31E > A1 583>MOV EAX, DWORD PTR DS:[7D>
    0076D323 . BA E4E>MOV EDX, wvs0210.0076E1E4 ; ASCII \"Evaluation\"
    0076D328 . E8 837>CALL wvs0210.00404FB0
    0076D32D . A1 043>MOV EAX, DWORD PTR DS:[7D>
    А чуть ниже - такой кусок кода
    0076D572 EB 31 JNZ SHORT wvs0210.0076D5A ||>>>> здесь меняем на JMP

    0076D574 . A1 E04>MOV EAX, DWORD PTR DS:[7D>
    0076D579 . 8B00 MOV EAX, DWORD PTR DS:[EA>
    0076D57B . 8B15 6>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D7B18
    0076D581 . 3B02 CMP EAX, DWORD PTR DS:[ED>
    0076D583 . 7C 20 JL SHORT wvs0210.0076D5A>
    0076D585 . 6A 00 PUSH 0 ; /Arg1 = 00000000
    0076D587 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
    0076D58E . 33D2 XOR EDX, EDX ; |wvs0210.0047EF4C
    0076D590 . B8 D4E>MOV EAX, wvs0210.0076E2D4 ; |ASCII \"The evaluation period has expired.
    You need to license this product to continue using it.\"
    0076D595 . E8 8A2>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
    0076D59A . A1 843>MOV EAX, DWORD PTR DS:[7D>
    0076D59F . C700 0>MOV DWORD PTR DS:[EAX], 3
    0076D5A5 > 8B45 F>MOV EAX, DWORD PTR SS:[EB>
    0076D5A8 . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
    0076D5AE . 8D85 2>LEA EAX, DWORD PTR SS:[EB>
    0076D5B4 . B9 38E>MOV ECX, wvs0210.0076E338 ; ASCII \"Data\\Templates\\licensing.xml\"
    Этот патч отключае счетчик и мессагу о том, что прога икспирит. Точнее отключает проверку счетчика в проге, но сам счетчик работает. У меня щас -138 day left =))
    Далее ищем такой кусок кода
    0059AAC8 |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
    0059AACE |. E8 91A>CALL wvs0210.00405164
    0059AAD3 |> 8BC6 MOV EAX, ESI
    0059AAD5 35 ECC>XOR EAX, 50EDC6EC||>>>>>>здесь xor eax,eax
    0059AADA 74 1B JE SHORT wvs0210.0059AAF||>>>>здесь JMP 59ab09
    0059AADC 8BC6 MOV EAX, ESI
    0059AADE 35 EDC>XOR EAX, 50EDC6ED
    0059AAE3 |. 74 12 JE SHORT wvs0210.0059AAF>
    Ниже будет
    0059AB0B |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
    0059AB11 |. BA 6CA>MOV EDX, wvs0210.0059AB6C ; ASCII \"(unable to resolve)\"
    0059AB16 |. E8 95A>CALL wvs0210.00404FB0
    А выше
    0059AAB6 |. 50 PUSH EAX ; /HostLong = 0
    0059AAB7 |. E8 F8F>CALL <JMP.
     
    2 people like this.
  8. stahh

    stahh New Member

    Joined:
    19 Feb 2006
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    И вот такой
    0063AC19 |. 8B8B C>MOV ECX, DWORD PTR DS:[EB>
    0063AC1F |. BA 18B>MOV EDX, wvs0210.0063B118 ; ASCII \"LE_CHECK\"
    0063AC24 |. E8 E72>CALL wvs0210.0059D010
    0063AC29 |. 8B83 C>MOV EAX, DWORD PTR DS:[EB>
    0063AC2F |. 8958 4>MOV DWORD PTR DS:[EAX 44]>
    0063AC32 |. C740 4>MOV DWORD PTR DS:[EAX 40]>
    0063AC39 E8 0E5>CALL wvs0210.005A084C ||>>>>>>Это занопить
    0063AC3E |. E9 620>JMP wvs0210.0063B0A5
    0063AC43 |> 8D55 E>LEA EDX, [LOCAL.8]
    0063AC46 |. 8B43 1>MOV EAX, DWORD PTR DS:[EB>
    0063AC49 |. E8 525>CALL wvs0210.005808A0
    0063AC4E |. 8B4D E>MOV ECX, [LOCAL.8]
    0063AC51 |. 8D45 E>LEA EAX, [LOCAL.7]
    0063AC54 |. BA 2CB>MOV EDX, wvs0210.0063B12C ; ASCII \"Crawling started with start URL: \"
    0063AC59 |. E8 1AA>CALL wvs0210.00405278
    Здесь проверяется лицензия на хосте акунетикс.И по моему в базе. Эту хрень мне подсказал sn0w, за что ему бигсенкс.
    Ищем такие строки
    0079E4F4 . FFFFFF>DD FFFFFFFF
    0079E4F8 . 0E0000>DD 0000000E
    0079E4FC . 20 20 >ASCII \" Hide toolbar\",0
    0079E50B 00 DB 00
    0079E50C . FFFFFF>DD FFFFFFFF
    0079E510 . 0E0000>DD 0000000E
    0079E514 . 20 20 >ASCII \" Show toolbar\",0
    А ниже, сразу под ними код
    0079E524 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
    0079E52A . 8B12 MOV EDX, DWORD PTR DS:[ED>
    0079E52C . 92 XCHG EAX, EDX ; comctl32.5D621034
    0079E52D . E8 5A1>CALL wvs0210.0076F88C
    0079E532 . C3 RETN
    0079E533 90 NOP
    0079E534 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
    0079E53A . 8B12 MOV EDX, DWORD PTR DS:[ED>
    0079E53C . 92 XCHG EAX, EDX ; comctl32.5D621034
    0079E53D . E8 2A2>CALL wvs0210.0077086C
    0079E542 . C3 RETN
    0079E543 90 NOP
    0079E544 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
    0079E54A . 8B12 MOV EDX, DWORD PTR DS:[ED>
    0079E54C . 92 XCHG EAX, EDX ; comctl32.5D621034
    0079E54D E8 2E8>CALL wvs0210.007708CC||>>>>> вот здесь CALL 00776680
    0079E552 . C3 RETN
    0079E553 90 NOP
    Это включает кнопку SAVE.

    И напоследок самое интересное. Долго я бился над этой херней. Тупой наверное =))
    Надо разлочить комбобокс для ввода урлы. Ищем такой код
    00799F91 B2 02 MOV DL, 2 |||>>>>>>>>>>>Здесь MOV DL,1
    00799F93 . E8 641>CALL wvs0210.005CBAFC
    00799F98 . 8B45 F>MOV EAX, DWORD PTR SS:[EB>
    00799F9B . 8B80 A>MOV EAX, DWORD PTR DS:[EA>
    00799FA1 . 33D2 XOR EDX, EDX ; comctl32.5D621034
    00799FA3 . E8 782>CALL wvs0210.005CC320
    00799FA8 . 8B45 F>MOV EAX, DWORD PTR SS:[EB>
    00799FAB . 05 100>ADD EAX, 310
    00799FB0 . E8 63D>CALL wvs0210.00407018
    00799FB5 . 33C0 XOR EAX, EAX
    00799FB7 . 55 PUSH EBP
    00799FB8 . 68 0DA>PUSH wvs0210.0079A00D
    00799FBD . 64:FF3>PUSH DWORD PTR FS:[EAX]
    00799FC0 . 64:892>MOV DWORD PTR FS:[EAX], E>
    00799FC3 . A1 203>MOV EAX, DWORD PTR DS:[7D>
    00799FC8 . 8B00 MOV EAX, DWORD PTR DS:[EA>
    00799FCA . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
    00799FD0 . 8D45 D>LEA EAX, DWORD PTR SS:[EB>
    00799FD3 . B9 48A>MOV ECX, wvs0210.0079A348 ; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\"
    Ищите по нижней строке. Ссылка на нее в проге не одна, поэтому ищите именно MOV ECX, wvs0210.0079A348; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\"

    У меня 3 работает вполне, хотя и дни считает, и пишет, что Limited evaluation edition =))
    Удачи.
     
  9. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    stahh, на 4 версию не сильно смахивает листинг (разве4то кроме проверки ит_ферст_тайм =)

    хотя, всеравно сенкс, думаю 4е-то пригодится, особых разли4ий в адрессах переменных и т.к. быть не должно. другое дело, 4то поменялся алгоритм генерации паса (на крякл0бе я писал адреса функций проверок)

    тут должен быть серийник для валида (ибо пат4ить некрасиво =):
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Serial

    вида \"1234567890-1234567890-1234567890\" (20h символов, 2, или 3 тирэ)

    ну ни4е, освобожусь и буду ковырять дальше...

    ЗЫ: я сделал 4тобы писало Product status: Licensed
    Product type: Enterprise edition for unlimited servers =)
     
  10. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Перезалейте пожалуста эту версию у кого сохранилась, а то по ссылке выше 403 Forbidden.

    ProTeuS, поторопись уже =)
     
  11. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Вот - http://rapidshare.de/files/27780620/AWVS20060426.rar.html перезалил. На rapidshare норм?
     
    2 people like this.
  12. stahh

    stahh New Member

    Joined:
    19 Feb 2006
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    2Proteus Не знаю как в 4, а в 3 - вся регистрация - лажа. Там либа напрочь урезана aculcs.dll кажется. Я всегда патчу - поэтому для меня красиво. Но если сильно хочется - можешь ковырять. Я потратил две или три недели, чтоб понять, что регистрация - лажа.
    Можешь спросить у sn0w. Думаю он подтвердит. Просто поставь бряк на регистрацию и смотри чо там происходит. Результ всегда один и тот же. Можно даже пропатчить, чтоб любой серийник принимала =)) Но прога работать все равно не будет. Там же у разработчиков написано - Демо. А полную версию они по другому линку дают сливать.
    Собсно посему для этого сканера так мало кряков в сети. ДЕМО. Вот все и отпадают.
     
  13. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Хм... Тоже добился:
    Product status: Licensed
    Product type: Enterprise edition for 1 server =)
    Но for 1 server =(
     
  14. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    stahh, да, в этом-то и проблема, 4то нужно либо долго и нудно пат4ить, либо еще дольше и нуднее кейгенить алго генерации =(
     
  15. stahh

    stahh New Member

    Joined:
    19 Feb 2006
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    2Proteus. Ты поставь бряк на RegOpenKey в aculcs.dll. Эта либа загружается раньше всего. И посмотри, что EVALUATION уже в стеке!!! Эта надпись вшита в либу, и загружается чуть не самая первая.
     
  16. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    stahh, ты неправ, рна вшита только для того 4тобы проверять регклю4 (на самом деле это реальный триал, а не демо)и если клю4 не совпадает с оригинальным (поганяй процедурку, адрес которуй я на кряклабе писал ), то в HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Serial пишется \"Evaluation\". это я могу с уверенностью сказать, т.к. дебажжил процедуру клю4еделалки всю но4ь

    ЗЫ: у тебя слу4аем от прошлой версии udd, либо листинга иды не осталось? если есть - кинь плиз, мож 4ем поможет...
     
  17. stahh

    stahh New Member

    Joined:
    19 Feb 2006
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Udd - есть. Но с моим инетом я не могу залить даже 700кило =((, а он 7,5мб. И скачать 4 - не могу. =(( Ну ковыряй, мож чо и получиться. Кста, а чо там улучшено?
     
  18. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    жаль
    ты в плане функционала? тогда не знаю, ибо 3 не юзал: на хсс проверка есть, 4то сразу бросилось в глаза(не знаю была ли в 3ей)
     
    #58 ProTeuS, 3 Aug 2006
    Last edited: 3 Aug 2006
  19. Finist

    Finist New Member

    Joined:
    3 Aug 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    в 4-ом дополнены проверки в разделе манипуляции(например ldap inj), проверки в подразделе sql inj.
     
  20. stahh

    stahh New Member

    Joined:
    19 Feb 2006
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    2Finist И это все? Так я думаю это и апдейтом загрузить можно. А новых модулей нет? Если нет - то фуфло эта 4. Гонят так же как и билды новые каждый месяц.

    Если Proteus не ломанет через пару недель, то скачаю и подключусь. =))