Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 6 7 8 9 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
Привет, народ! Такая проблема
надо ломануть форум по адресу forum.что-то.ru а какую папку указывать? Указывал / но скрипт выдает ошибку.
 
Попробуй forum.что-то.ru/ipb или forum.что-то.ru/forum.
А еще легче посмотри в браузере адрес форума, если forum.что-то.ru/index.php то или запускай по новой эксплойт, или смотри id admina(может оно отлично от 1), или еще вариант попробовать другой форум.
 
Ув. мастера, респект всем, кто соизволить потратить немного своего времени и ответить на мой глупый кидиссовкий пост......
(Я не особо силен в Perl-е, теперь наверно начну его учить, полезная вещь =) )

Значит сижу я в локалке и юзаю нет через прокси.. (3-ая версия UserGate-а). Возможно, когда я запускаю сплоит, то он не видет инета, поэтому выдает мне какуе-то ошибку в 134 строке, в которой он кажись как раз пытается законнектиться к нету.

Как избежать этой ошибки, или как заставить сплоит увидеть инет?

Подскажите кто-то плз.

Заренее спасибо!
 
Нет про инет написано в 132 строке, а в 134 написано буквально следуущее:
"printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s%s\nConnection: close\n\n",".
По идее просто через товой прокси он не может подключиться к форуму и стянуть хэш паролей.
Выввод: пробуй отказаться от прокси или , если нет такой возможности, то проверь подключение к инету :)
 
А через мой прокси никак чтоли нельзя вылезти?? нет работает нормально....
 
Подскажите

* work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On)

что это значит, плз
 
и еще вопрос: если куки форума называются например не
pass_hash , а forumpass_hash  - нужно-ли их менять в коде r57ipb2.pl
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] ЧЁРТ, СПЛОШНОЙ [FAILED] - 90 строку исправил, но всё равно не прёт!!!!
А в журнале хакер её исправляли не на $i а на $char - ПОЧЕМУ???
 
Подскажите в результате чего возникает данная ошбика:

Cant locate IO/Socket.pm in @INC (@INC contains: .) at script.pl line 37.
BEGIN failed--compilation aborted at ipb.pl line 37.
 
For win32:
----------
ActivePerl
----------
Perl2exe
 
В моем случае все время выдается [faled], когда должен выдаться хеш пароля. Может кто сталкивался, и решил проблему? напишите....
 
Народ, чет не врублюсь, вроде все поправил,  форум типа www.forum.---.com, нифига, что ставить надо ??
Пробовал /ipb, /forum, /, ничего не получилось подскажите.точка.
 
Цитата
Chrusl пишет:
Народ, чет не врублюсь, вроде все поправил,  форум типа www.forum.---.com, нифига, что ставить надо ??
Пробовал /ipb, /forum, /, ничего не получилось подскажите.точка.


Если у тебя уже в адресе страницы написано форум, то по логике вещей можно предположить, что надо поставить просто / и все.
 
а чем вы его собираете? я поставил ActivePerl-5.8.1.807-MSWin32-x86 и через cmd nbsp; nbsp; nbsp; nbsp;
perl файл.pl

мож я и не мега программер, но точно $allchar .= chr($i);? или $allchar .= chr($char);?????????
 
как всегода увлекательно читать подобного рода беседы интеллегенции мира сего... интересно, если удалить повторяющиеся сообщения, сие займёт хотя бы две страницы?..
 
А если путь к форуму и есть его реальный адрес например nbsp; nbsp; nbsp; nbsp;http://forum.*******.ru/
то есть форум расположен именно в корне http://forum.*******.ru/
Тогда как записать путь к форуму, я пытался у меня эксплоит ругается
 
Блин че за тема у меня тоже самое... я уже пробовал сам запрос исправить к сокету исправить но нефига не получается...

кстати говоря чтоб вместо звездочек выводился нормальный шифр нуно $allchar.=char($char)
 
Народ, прошу прощения за вопрос, знаю, что ща пинать меня будут, но где кукисы??? Нахожу какието, но кукисов того форума я не наблюдаю.....что за хрень?
 
У кого получалось что-то сделать с [FAILED]???
 
Всё, сам нашёл кукис....
Страницы: Пред. 1 ... 6 7 8 9 10 След.
Читают тему