[Exploit] register f�r wbb

Page 2 of 4

06/22/2005 08:21 5huuk#16

vielleicht den leuten mit erk�ren wie man solche exploits benutzt ;)
btw. wie man das oben genannte script ausf�hrt

06/22/2005 09:25 monstar#17

genau das will ich wissen

danke 5huuk ;)

06/22/2005 09:33 apple#18

O_o
das ist dann wieder ein Thread f�rs Tut hier *g*

Mal schaun wer erster ist cyrus, marie oder me :P

Ich werd mich nu nit dransetzen... bin zu m��de

06/22/2005 09:56 monstar#19

m�de? um die uhrzeit oO

06/22/2005 10:10 NoName#20

weiss nicht was daran so schwer ist entweder wenn man linux hat macht man die datei einfach ausf�hrbar und ne ./name oder wenn man windows hat besorgt man sich z.b. active perl installiert das und mann kann es auch ausf�hren, nicht zu vergessen die variablen einzustellen und das das ganze strafbar ist und je nach betreiber die dich auch ganz schnell fi**en...

06/22/2005 10:44 apple#21

Genau so ist es....
Allerdings viele werden es nicht kapieren wie man Activ perl einstellt^^

Ich hatte damals schon genug probleme "Cygwin" zu erkleren um eAthena zum compliemieren

06/22/2005 10:52 monstar#22

erkl�ren nich erkleren^^

*klugschei�ermodusaus*

xD

06/22/2005 10:57 apple#23

-.-"

Naund ob nun mit "e" oder "�" :P

[Only registered and activated users can see links. Click Here To Register...] da findeste nen Link

Neuste Version ist: 5.8.7

06/22/2005 10:59 NoName#24

wenn mich nicht alles t�uscht hat active perl doch ne installer der alles einrichtet

06/22/2005 11:04 apple#25

Ja,
isn MSI Installer

f�r "NT, 9* 2*** und XP...

06/24/2005 08:08 5huuk#26

und denkt an die proxys, f�r den fall das ihr es riskieren wollt..

06/24/2005 23:08 apple#27

Ja, sind immer egal bei welchem board notwendig!!!

06/25/2005 18:23 Nx�#28

und wie lang braucht der f�r den hash?
*warte*

Edit: Super- was bringt das nun? :(
Nach dem Hash suchen closed der einfach und es ist nix passiert

Der registriert nen neuen acc mit dem hash vom admin? (also das der acc dann admin is)
Also funzt das nur wenn die Reg. offen is, oder?

06/25/2005 21:30 Maybe It's Maybelline#29

Quote:

Originally posted by Nx�@Jun 25 2005, 18:23
und wie lang braucht der f�r den hash?
*warte*

Edit: Super- was bringt das nun? :(
Nach dem Hash suchen closed der einfach und es ist nix passiert

Der registriert nen neuen acc mit dem hash vom admin? (also das der acc dann admin is)
Also funzt das nur wenn die Reg. offen is, oder?

1. Wie lange er braucht? Er muss ja nur ein paar Querys senden.

2. ... Nein, wie du im code sehen kannst sendet er nen HTTP Query und Kreaiert dir einen admin account, ich hoffemal das du die Variablen oben �berhaup ab�nderst, oder? XD

06/26/2005 09:43 Makaveli#30

Code:

my &#036;host = '[url]www.security-project.org';[/url]
my &#036;path = '/wbb2/'; # path to the board
my &#036;userid = 1; # the password hash will be from the user with this id
my &#036;username = 'deluxe89'; # any username from the board
my &#036;proxy = ''; # proxy, you can leave this empty
my &#036;error = 'E-Mail-Adresse ist unzul�ssig'; # use 'email address entered is already ta' for english boards

das musst du �ndern ansonsten kannste ewig warten^^

ihr wisst aber nen exploit wird meistens nur released das man es am eigenen board testen kann um zu sehen ob es secure ist. Also von keinem den ihr nicht kennt irgend was zerst�ren, so was hasse ich und das f�llt wieder unter die kategorie "script kiddie" :rolleyes: ;)

Page 2 of 4