Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
Цитата
ScorpioJH пишет:
 
Цитата
NH пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.
Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?
Кстати абсолютно такая же проблема сначала минуты 3 ищет, а потом ошибка.

Помоему ничего он и не ищет. У тебя инет через прокси идет?
 
NH, для этого я испрашивал как работает експлойт и странно что  он так долго ищет.
 
Если код MEMBER_LOGIN_KEY найден то нужно что делать? Просто менять куку или че ?
 
Эт карочий как этот perl запустить пробывал через Denver
а он Ошибку выдает ругается на IO::SOCKET что делать?
 
братаны выручайте, где perl достать для вины,

всё снёс (((
 
Цитата
NH пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.




Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?

Причина как раз в том, что инет у тебя через проксю
 
Цитата
Гость пишет:
братаны выручайте, где perl достать для вины,

всё снёс (((

Не, ну это уже слишком...
 
Блин он ХЕШ гениальный находит ************** слушайте а может он у всех такой а?  [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
Не серьезно чо то не то...........
 
Цитата
VR пишет:
А вот так вот не хотите пролечить ;)

в sources/Login.php

Код$pid = $std->my_getcookie(pass_hash);
меняем на
$pid = (!preg_match(/^([0-9A-Za-z]){32}$/, $std->my_getcookie(pass_hash)))?$std->my_getc ;ookie(pass_hash):"";

ps my_getc ;ookie без пробелов и ";"

не лечица так :)
 
Это /^([0-9A-Za-z]){32}$/ в кавычках должно быть - здесь половина символов порезалось  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
Цитата
VR пишет:
Это /^([0-9A-Za-z]){32}$/ в кавычках должно быть - здесь половина символов порезалось  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]

ну вот как
Код
$pid = (!preg_match(/^([0-9A-Za-z]){32}$/,  $std->my_getcookie(pass_hash)))?$std->my_get&#099 ;ookie(pass_hash):"";


но так не работает на 1.3 во всяком случае.
 
Скотина порезал :)
http://www.ibresource.ru/forums/index.php?showtopic=11576&vi ew=findpost&p=104621

вот кароче там описано, но так тоже не пашет.
 
Вернее вот
http://www.ibresource.ru/forums/index.php?showtopic=11576&st =180
 
Народ почему вообще ну никак не получается ни из 1го IPB 2.0.3 или 2.0.1 выдрать хэши? Из 1.3 выдераются отлично

вот результат работы

C:\perl\bin>perl exp.pl http://last-cause.nazguls.ru /forums/ 1 1
[~]    SERVER : last-cause.nazguls.ru
[~]      PATH : /forums/
[~] MEMBER ID : 1
[~]    TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... <font color=red>тут он думает секунд 30 </font> [ FAILED ]
 
Ладно у меня есть ХЭШ от IPB 2.2
Member_id - 1

А вот я все равно не смогу в панель админа зайти
чё делать? [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]

Интересно а он суперовские находит?
чет пробывал не хочет  [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
хм.. не вижу смысла в этом екплоите.. пароль можно годами брутфорсить.. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Да, пашет, чертовка. Токо все равно в админку хрен зайдеш, нужен именно пароль, а не его хэш. А хэш в 2-ой версии двойной вроде.
 
вывод - експлоит для тестирования форумов но не для дефейса.. разве что у когото дома квантовый капутер стоит, что хеши брутит за секунды :))
 
Сплойт пашет
получаю хеш..пытаюсь сбрутфорсить нифига...
зарегил новый акуант на форуме (с паролем 123)
получил хеш....но почему то он не может получить из этого ХЕШа пароль...странно
 
А чё закладка уже существует?
Страницы: Пред. 1 2 3 4 5 ... 10 След.
Читают тему (гостей: 2)