Цитата |
---|
OMFG пишет: дифейс upashi.com |
14.06.2005 22:49:01
|
|||
|
|
15.06.2005 00:11:46
Откомпилированный на perl-е... ну ты выдал блин... А может рановато тебе по таким сайтам еще лазить... Форум почитай с самого начала и все у тебя работать будет |
|||||
|
|
15.06.2005 14:35:04
блять заебали кидисы
вам надо на xaker.ru, там как раз для вас пишут. |
|
|
|
15.06.2005 14:37:44
|
|||
|
|
15.06.2005 15:54:14
Мне вот интересно: эти авторы IPB, что ли, не эскейпят хеш пароля перед отправкой запроса? Я бы на их месте вообще проверял бы пароль на "^[0-9a-f]{32}$" и в случае нудачи банил IP, с которого эта кука послана [IMG]
|
|
|
|
18.06.2005 03:49:15
Объясните как пользоваться =)
|
|
|
|
19.06.2005 21:41:11
Люди я в дауне!!!!!! [IMG] aka "Сломайте пожалуйста microsoft.com [IMG] У меня такой вопрос какие могут быть причины FAILED???Например если проптачен форум??? А так сплойт пашет!!!Спасибо создателям!!! |
|||
|
|
19.06.2005 22:10:13
Всё я разобрался если у вас руки нормальные то всё нормально пашет и никакого FAILED не будет!!!Ну а так если чё просто попробуйте к доктору сходить может у вас переом рук или вывих!! [IMG]
RTFM Пошёл дефейсить! [IMG] |
|
|
|
19.06.2005 23:54:44
А где заплатку от этой бяки скачать ? [IMG]
|
|
|
|
20.06.2005 14:47:15
Что-то ничего не пойму! Обьясните!
|
|
|
|
20.06.2005 15:34:44
Что-то ничего не пойму! Обьясните!
|
|
|
|
20.06.2005 18:07:13
Кстати 2 форума уже натянул!!!!=))) |
|||
|
|
21.06.2005 15:01:29
А всё всем спасибо я разобрался не каждый админ имеет id=1 , а узнать его id ожно через showuser
|
|
|
|
26.06.2005 01:52:02
для тех кто не нашел эт на 90-ой строке ))) |
|||
|
|
26.06.2005 20:53:33
kens41, если я напишу программу, ты поставишь?
|
|
|
|
27.06.2005 04:27:54
Не понимаю я вас все вроде просто и понятно.
Берется форум вида www.****.** запускается эксплойт(запускать можно: 1-Пуск-Выполнить-набрать cmd; 2-прописать путь к эксплойту "C:\exploits\r57ipb2.pl"; 3-далее следуя инструкциям к примеру набрать "C:\exploits\r57ipb2.pl www.****.** /forum/ 1 0") Если эксплойт закончил не обломом то полученый хэш можно засунуть в MD5inside-Windows или JTR-Linux. после взлома паролей можно смело лезть на главную страницу форума. Ты на странице-Молодец:) Теперь регистрируйся. После регестрации заходи в куки форума(Только не спрашивай где они)и меняй member_id на 1, а pass_hash на тот хэш который выдал тебе эксплойт. Все сохраняй и перезапуская браузер. Теперь при заходе на главную страницу форума и что ты видишь(Да-да ты теперь админ). Если форум второй ветки то забуть про админцентр,а если ты счастливый администратор ветсии 1.*, то заходи на www.****.**/forum/admin.php и вводи там тот пароль который ты так долго подбирал. Ты внутри(что? куда? что тырить?) насам деле все просто, топай в SQL manadger=>SQL toolbox=>idf_members. В этом файлике содержится вся информация о пользователях форума. Enjoy! [IMG] P.S. Мастера, зря вы считаете, что все кидисы уроды. Все когда-то начинали и также задавали глупые вопросы и делали тупые ощибки [IMG] |
||||
|
|
|||