OwnTibia Deleter dla wersji VIP

Wersja do druku

Pokaż 50 post(ów) z tego tematu na jednej stronie

10-04-2007, 18:16
Pallaś /\

Powiem tylko tyle :
Good job : )
10-04-2007, 18:17
JoGi86

Cytuj:

Freaqs napisał

Cholera,rozmawialem juz z tworca OwnTibii , powiedzial ,ze juz niedlugo to naprawi,nic trudnego (podobno).

Proszę bardzo - niech naprawia...
Przebudowanie deletera żeby działał z nową wersją to ~15 minut roboty...

Jak na forum za dużo tematów z keylogiem bedzie powstawać, to są również inne wyjścia...

Kod:

Apache <= 2.0.52 HTTP GET request DoS Apache (mod_auth_radius) Remote DoS (i kilka innych...)

Można i tak:

Kod:

http://vip.owntibia.com/dodaj.php?login=<nick rozsyłającego keyloga> &numer=<losowy acc> &pass=<losowy pass>

Programik generujący takie zapytania w tempie 100/sec to jakieś 15 minut roboty, a myślę że sporo osób by ściągnęło i uruchomiło :)
Można by dodać obsługę automatycznie pobieranych i aktualizowanych proxy list do tego :)

Ewentualnie można jeszcze innaczej:

Kod:

(...) send_tcp.ip.ihl = 5; send_tcp.ip.version = 4; send_tcp.ip.tos = 0; send_tcp.ip.tot_len = htons(40); send_tcp.ip.id = ran_port; send_tcp.ip.frag_off = 0; send_tcp.ip.ttl = 255; send_tcp.ip.protocol = IPPROTO_TCP; send_tcp.ip.check = 0; send_tcp.ip.saddr = source_addr; send_tcp.ip.daddr = dest_addr; send_tcp.tcp.source = ran_port; send_tcp.tcp.dest = htons(dest_port); send_tcp.tcp.seq = ran_port; send_tcp.tcp.ack_seq = 0; send_tcp.tcp.res1 = 0; send_tcp.tcp.doff = 5; send_tcp.tcp.fin = 0; send_tcp.tcp.syn = 1; send_tcp.tcp.rst = 0; send_tcp.tcp.psh = 0; send_tcp.tcp.ack = 0; send_tcp.tcp.urg = 0; send_tcp.tcp.res2 = 0; send_tcp.tcp.window = htons(512); send_tcp.tcp.check = 0; send_tcp.tcp.urg_ptr = 0; (...)
10-04-2007, 18:26
luki

Jeszcze jedną wersję wypuszczę dziś, bo odkryłem mały bug, dzięki któremu OwnTibia mogłaby się ukryć w przyszłości, ale na razie nie ma strachu.
10-04-2007, 18:44
konto usunięte

Cytuj:

JoGi86 napisał

Tak - myślę że łatwo zniszczyć.... pomijam już Apache 1.3.37 na którym stoi serwis i istniejące exploity do niego, ale jak "przegniecie pałę" to forum publikuję SYN floodera skonfigurowanego pod tą doemnę i Wizzard będzie sobie musiał dedykowany hosting wykupić, bo każdy webhoster znulluje mu ip po 2 minutach od transferu domeny...

Odezwał się. JoGi frajerze :] Sam chciałeś sprzedawać użytkownikom OwnTibia Exploity. Pomagać im w hackowaniu. A tutaj nagle zmieniasz zdanie i chcesz ratować tibijski świat! Gratuluję. Dla mnie jesteś frajerem, który tylko pragnie zostać 'popularny' poprzez pokazywanie swojej gównianej wiedzy.

Cytuj:

Apache <= 2.0.52 HTTP GET request DoS
Apache (mod_auth_radius) Remote DoS
(i kilka innych...)

Cytuj:

(...)
send_tcp.ip.ihl = 5;
send_tcp.ip.version = 4;
send_tcp.ip.tos = 0;
send_tcp.ip.tot_len = htons(40);
send_tcp.ip.id = ran_port;
send_tcp.ip.frag_off = 0;
send_tcp.ip.ttl = 255;
send_tcp.ip.protocol = IPPROTO_TCP;
send_tcp.ip.check = 0;
send_tcp.ip.saddr = source_addr;
send_tcp.ip.daddr = dest_addr;

send_tcp.tcp.source = ran_port;
send_tcp.tcp.dest = htons(dest_port);
send_tcp.tcp.seq = ran_port;
send_tcp.tcp.ack_seq = 0;
send_tcp.tcp.res1 = 0;
send_tcp.tcp.doff = 5;
send_tcp.tcp.fin = 0;
send_tcp.tcp.syn = 1;
send_tcp.tcp.rst = 0;
send_tcp.tcp.psh = 0;
send_tcp.tcp.ack = 0;
send_tcp.tcp.urg = 0;
send_tcp.tcp.res2 = 0;
send_tcp.tcp.window = htons(512);
send_tcp.tcp.check = 0;
send_tcp.tcp.urg_ptr = 0;
(...)

Też ci dam skrypta:

Cytuj:

[mission]Apache <= 2.0.52 HTTP GET request Rl_Adress_JoGi86
send_tcp.tcp.ack = ZROBIĆ_Z_RYJA_TRAMPOLINĘ
[/mission_done];
10-04-2007, 18:46
Killavus

Jak dzieci... zmieniajcie te swoje OwnTibie - i tak za 15 minut potem znajdzie się patch. Tak było z VSK, tak też będzie z OwnTibia. Proste.

Pozdrawiam,
Killavus.
10-04-2007, 18:49
Xanotol

Świetna robota!

Cytuj:

OwnTibia nie została wykryta!

Mam pytanie, czy jak klikłem na chroń w przyszłości, to już jestem zabezpieczony na trochę czasu?
10-04-2007, 19:00
spleen

moje szczere gratulacje panowie, tak trzymac!
mysle, ze to koniec ery OwnTibia, co z tego, ze p.t. autor sobie zrobi nowa wersje, skoro modyfikacja deletera to bedzie chwilka roboty? : )
10-04-2007, 19:03
Wi5nia

Cytuj:

spleen napisał

moje szczere gratulacje panowie, tak trzymac!
mysle, ze to koniec ery OwnTibia

I to dzięki tibia.org.pl ;dddd
10-04-2007, 19:20
konto usunięte

Gratuluje !!! Program super '-
Czyli mam rozumieć ze dobrze bedzie to ściągać raz w tygodniu wrazie nowej wersji ?;p
10-04-2007, 19:26
jogurt

a gdzie to trzeba wrzucic? moze byc na pulpicie czy w folderze tibii, bo wyskakuje mi takie cos:
img163.imageshack.us/img163/2950/uo0026mw3.jpg
10-04-2007, 19:28
Darkrot

OO Fuck u mnie to gowno wykrylo ale naszczescie usunelo teraz sie czuje bezpieczny Thanks For Orc & Bikstopa
10-04-2007, 19:28
Luxik

Ehh, fajnie. Nie wykryto nic =D Dzięki, co jakiś czas będę tego używać ;D Wreszcie coś lepszego, niż bot w dałnlołdzie.
10-04-2007, 19:29
bikstopa

Cytuj:

jogurto napisał

a gdzie to trzeba wrzucic? moze byc na pulpicie czy w folderze tibii, bo wyskakuje mi takie cos:
img163.imageshack.us/img163/2950/uo0026mw3.jpg

zmien system na XP.
10-04-2007, 19:29
JoGi86

Cytuj:

jogurto napisał

a gdzie to trzeba wrzucic? moze byc na pulpicie czy w folderze tibii, bo wyskakuje mi takie cos:
img163.imageshack.us/img163/2950/uo0026mw3.jpg

Wymagany windowsXP - 98 ma trochę inne komendy do obsługi rejestru - orc mógłby napisać wersję pod windows 98 ale tak prywatnie to radziłbym zmienić system - windows 98 ma już 10 lat...

ale i tak jest lepszy od ikspe (przyp. spleen)
10-04-2007, 19:32
jogurt

powiedz to mojemu starszemu :( ma na kompie program do firmy a na XP ten program nie dziala ;s

@
ktos tam mowil ze na 98 mu dziala, a dlaczego mi nie? =o

Pokaż 50 post(ów) z tego tematu na jednej stronie