Вообщем хочу вскрыть пару форумов 2.0.х - 2.1.х Просмотрел кучу фильмов, но вроде понял как это делается, кроме одного ньюанса. Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w" Он там значит добывает через перл? Както кукисы админа и ясен пень он внутри админки. Во время фильма он запускает кажется СМД, но могу ошибатся. вообщем досовое окно, и пишет там команду какуюто, запускает файл в разширении .pl 1) Этот файл и есть сплоит? Где его можно добыть? 2) Что за дос он юзает? Перловские проги какието - где скачать такое можно? 3) Советы по взлому если есть, поможите. 5) Сплоит до версии ипб 2.1.х - многие форумы уже закрыли этот сплоит или нет? Тому кто поможет, +5 репки . Видео тут : http://video.antichat.ru/file195.html
Продолжаю пытаццо запустить . Нашёл сплоит, переименовал его с тхт в .perl, вот как я пытаюсь его запустить : http://rapidshare.de/files/25103898/22222.rar.html (300кб) Не выходит. Потом я понял что не правильное дал расширение, переименовал в .pl Терь файл выглядит норм, но когда хочу его запустить, окошко перла мигает и закрывается. Я думаю что это изза "подвоха в 90 строке". Вот строка 90 : $allchar .= chr(42); кто подскажет как эту защиту обойти, ну и как мне запустить нормально этот сплоит в перле?
не сказал бы.. больше похоже на банальное "как?" например тут => http://rst.void.ru/download/r57ipbce.txt например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl зы: внимание код защищен от скрипткиддисов ззы: ----------up $allchar .= chr($char); зы: "vulnerable forum versions : 1.* , 2.* (<2.0.4)"
С защитой вроде разобрался, -> ****_**** или $allchar .= chr($i); Терь, форумы уязвимые до 2.1.5 версии включительно? Может кинете пару форумов чтоб потренироватся, Аллаут, с меня репка.
Joker ты конечно не обижайся, но ник ты себе выбрал правильный как считаешь 2.1.5<2.0.4 ? форумы найти гугл поможет зы: а ты уверен что можешь репу кому-то добавить? то то же..
Всё получается терь по инструкциИ, только пароля не получается найти . Гдеб анйти еще форумов таких . Спасибо, будем искать, тема прикрыта. ап, уже 10 форумов прошёл, нигде такое не рабоатет мож кто знает зараженные форумы такие?
УРА! Мой первый успешный взлом ИПБ . Вот получил хэш. ff6eba2a70e03418adc6f6a49a0289a1 Чем его расшшифровать? Проги может есть!
Sulf aka Joker Чего не понять в паасвордпро Качаеш какойнить словарь Открываеш passpro жамкаеш добавить вводиш хеш выбираеш MD5 (или какой там у тя будет)Далее Сервис > Настройки > Добавить Добавляеш свой словарь > OK. Потом Сервис > Ставиш галку Атака по словарю Всё дальше жамкаеш треугольник (наклоненый) и ждеш! Если повезёт то увидеш пасс!! (Но не в етом случае читай пост Tem) Удачи!!
