Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 3 4 5 6 7 ... 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
все работает
 
вот тока расшифровывать хэши - отстой
 
в первой версии форума..чтоб попасть в админку вазможен тако вариант:
логинимся под админом...заходим в "Мой профиль" меняем мыло на свое, разлогиниваемся....нажимаем ЗАБЫЛ пароль.....получаем письмо с новым паролем...логинимся в админке"
 
В первой версии форума, чтобы сменить мыло нужно знать пароль
 
У меня проблема с line 135
Нет подключен,прокси не исполбзую...
В чем тогда у меня проблема!!!
Может потому что я использую шелл с своего саита на h14.ru
 
Цитата
aX0en пишет:
У меня проблема с line 135
Нет подключен,прокси не исполбзую...
В чем тогда у меня проблема!!!
Может потому что я использую шелл с своего саита на h14.ru
А ты сразу  не мог сказать ?
с h14 ты даже пингануть не сможешь.
 
А у меня нет ни каких прокси и все равно "Line 134"
 
почему то када пробую на первых форумах,то он всё время мне файлед,а на втарой пасс не расшифровать...блин
 
Народ а что если директория форума находиться вначале адреса сервера ??? Например www.forum.server_name.com
Так например сплоит работает нормально если ссылка на форум такая www.server_name.com/forum
 
2 Alert
значит возмешь и внимательно посмотришь на код эксплоита
 
Phoenix ты меня убедил, начну заниматься пёрл-кодингом :)
 
Цитата
Alert пишет:
Народ а что если директория форума находиться вначале адреса сервера ??? Например www.forum.server_name.com
Так например сплоит работает нормально если ссылка на форум такая www.server_name.com/forum

Скрипт-кидисы борзеют...  Даже info эксплоита не читают...
 
если такой вид forum.server_name.com
то exp.pl forum.server_name.com / 1 0
где forum.server_name.com - сам форум
/ -корневая папка форума
в куках если админ стоит под первым номером а пользователей в форуме например 300(наблюдался косяк невкакую не хотел логиниться под админом если было просто 1), то имеет сымсл добавить 001 нули перед еденицей....
 
Вопрос на засыпку... а что потом с ключиком делать? Его и сувать то некуда [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
 
ya etot sploit podpravil, teper on u menya v 10 potokov heshi podbiraet(po 10 shtuk srazu) i v fail zapisyvaet.Poetomu obyasnyayu:
oshibku sploit vydaet esli ne mozhet podklyuchitsya k bazhnomu serveru,kogda zapustkaesh ego na h14 i prochih besplatnyh.
 
Значит так ! Проблема с line 134 возникает на форумах где юзверей более 50. Сплоит сбивается, это нормально.

Решение : Попробовать ещё пару раз и всё получится.
Я сам столкнулся с такой бадягой на форуме где порядка
15000 memberov  , просто пару раз перепробовал и почти 100% на 4 раз всё OK !

А вообще если с перлом натяг мона и exe-шник поюзать.
Тот-же сплоит тока скомпелированный и исправленный .
 
P.S.

А вообще я сам скомпелировал себе и подправил исходник и теперь он сам записывает мне в cookies хеш и id и forum_read строку правит.

Пользуюсь Mozilla FireFox лучшее средство для таких дел.
 
Самбади хэш разшифровал? md5inside работал у меня всё ночь и глухо
 
в IPB 2.x в базе хранится md5хеш md5хеша пароля
"сложность" только в этом.
 
А на версии 2.0.4  у меня не сработал )= .
Причём на 2.0.0 работает нормально.
Страницы: Пред. 1 ... 3 4 5 6 7 ... 10 След.
Читают тему