Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 5 6 7 8 9 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
Цитата
OMFG пишет:
http://img87.echo.cx/img87/1130/owned8002sh.jpg

дифейс upashi.com :)
<font color=RED>Не мог бы ты разместить где- нибудь откомпилированный на perl-e файл или файл txt, тот не работает.</font>
 
Цитата
sinTEZ пишет:
 
Цитата
OMFG пишет:
http://img87.echo.cx/img87/1130/owned8002sh.jpg

дифейс upashi.com :)
<font color=RED>Не мог бы ты разместить где- нибудь откомпилированный на perl-e файл или файл txt, тот не работает.</font>

Откомпилированный на perl-е... ну ты выдал блин... А может рановато тебе по таким сайтам еще лазить... Форум почитай с самого начала и все у тебя работать будет
 
блять заебали кидисы
вам надо на xaker.ru, там как раз для вас пишут.
 
Цитата
Гость пишет:
Бл*ть, за*бали кидисы,
вам надо на xaker.ru, там как раз для вас пишут.
 
Мне вот интересно: эти авторы IPB, что ли, не эскейпят хеш пароля перед отправкой запроса? Я бы на их месте вообще проверял бы пароль на "^[0-9a-f]{32}$" и в случае нудачи банил IP, с которого эта кука послана [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
Объясните как пользоваться =)
 
Цитата
123 пишет:
Объясните как пользоваться =)

Люди я в дауне!!!!!! [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

aka "Сломайте пожалуйста microsoft.com [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] "

У меня такой вопрос какие могут быть причины FAILED???Например если проптачен форум???
А так сплойт пашет!!!Спасибо создателям!!!
 
Всё я разобрался если у вас руки нормальные то всё нормально пашет и никакого FAILED не будет!!!Ну а так если чё просто попробуйте к доктору сходить может у вас переом рук или вывих!! [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

RTFM


Пошёл дефейсить! [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
А где заплатку от этой бяки скачать ? [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Какую еще заплатку, в сырцах/login.php вместо строки:
$pid = $std->my_getcookie(pass_hash);
ставь:
$pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));

и добавить в файл .htaccess (в корневой папке сайта) строку:
php_value magic_quotes_gpc 1
 
Что-то ничего не пойму! Обьясните!
 
Что-то ничего не пойму! Обьясните!
 
Цитата
Роджер пишет:
Что-то ничего не пойму! Обьясните!
4его тебе объянить???
Кстати 2 форума уже натянул!!!!=)))
 
Хммм у меня лольный вопрос обязательно админ будет иметь id=1 ???
просто только что вроде бы нормально расшифровал хэш к 1.3 логинюсь под админом (вход в форум НЕ в админилку) но он мне пишет что мол пасс не верен проверьте регистр и т.д. ... странно я даж не могу понять почему так ...
 
А всё всем спасибо я разобрался не каждый админ имеет id=1 , а узнать его id ожно через showuser
 
Помоги дорогие мастера.
Полим я поимел хеш, потделал куки, вошел под adminom и сейчас могу смотреть и ред. форумы. Возник вопрос: Как войти в админку? Кроме расшифровки хешей.
Зарание спасибо.
 
Цитата
Dolhi пишет:
Помоги дорогие мастера.
Полим я поимел хеш, потделал куки, вошел под adminom и сейчас могу смотреть и ред. форумы. Возник вопрос: Как войти в админку? Кроме расшифровки хешей.
Зарание спасибо.
если форум 1ой версии - то только расшифровать hash , ну а если 2ой версии - то вообще забудь про админку...
 
Цитата
WinterZ пишет:
Ну вы ребята даете... Чуток ума приложить и все будет в порядке. А так вы никогда из скрипт-киддисов не выростите. Короче чтобы работало замените строку:
   
   $allchar .= chr(42);

на строку:

   $allchar .= chr($i);
                                                           


для тех кто не нашел эт на 90-ой строке )))
 
kens41, если я напишу программу, ты поставишь?
 
Не понимаю я вас все вроде просто и понятно.
Берется форум вида www.****.** запускается эксплойт(запускать можно: 1-Пуск-Выполнить-набрать cmd; 2-прописать путь к эксплойту "C:\exploits\r57ipb2.pl"; 3-далее следуя инструкциям к примеру набрать "C:\exploits\r57ipb2.pl www.****.** /forum/ 1 0") Если эксплойт закончил не обломом то полученый хэш можно засунуть в MD5inside-Windows или JTR-Linux. после взлома паролей можно смело лезть на главную страницу форума.
Ты на странице-Молодец:) Теперь регистрируйся. После регестрации заходи в куки форума(Только не спрашивай где они)и меняй member_id на 1, а pass_hash на тот хэш который выдал тебе эксплойт. Все сохраняй и перезапуская браузер. Теперь при заходе на главную страницу форума и что ты видишь(Да-да ты  теперь админ). Если форум второй ветки то забуть про админцентр,а если ты счастливый администратор ветсии 1.*, то заходи на www.****.**/forum/admin.php и вводи там тот пароль который ты так долго подбирал. Ты внутри(что? куда? что тырить?) насам деле все просто, топай в SQL manadger=>SQL toolbox=>idf_members. В этом файлике содержится вся информация о пользователях форума. Enjoy! [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

P.S. Мастера, зря вы считаете, что все кидисы уроды. Все когда-то начинали и также задавали глупые вопросы и делали тупые ощибки [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
Страницы: Пред. 1 ... 5 6 7 8 9 10 След.
Читают тему