Вобщем не могу понять какие в него входят функции и что с ним можно сделать. Вот скрин впринципе там ясно что мне не ясно : webfile.ru/1099192 Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
Короче тем таких полно но блин я напишу есчё раз так как тебя я могу частично понять- недавно и я мучал себя такими вопросами. Короче этот сплоит крадёт хеш админа. Запускаеш так- Устанавливаеш ActivePerl и юзаеш так- Заходиш в командную строку- cmd - и пишеш cd директория в которой перл к примеру C:\perl\bin\perl.exe и деректорию сплоита тк у те должно получиться к примеру так- cd c:\perl\bin\perl.exe c:\сплоиты\rts2.1.6.pl запускаеться сплоит твой а там уже сам.....=) Если непонятно качай видео чувак!
2~Real F@ck!~: если ты посмотрел бы на скрин, то увидел, что сплоит он и сам запустить смог.. А делать с ним можно, к примеру, такую нехорошую вещь как получение хешей любого пользователя форума, ну а еще можно стать админом...
Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!
Спс. 2Digimortal разобрался, да я просто бегло все читал и непонял. И ещё 2LancerSpirit этим сплоитом пользоваться один геморой, лучше используй другие мотоды взлома- из личного опыта советую!
Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)
на скрине видно что меня интересует и что мне не понятно, что дает та или иная опция ? Пока ответ я не получил.
Данный сплойт позволяет в первую очередь получить: Хэш пароля (converge_pass_hash): ...и соль (converge_pass_salt): Имея эти данные ты можешь, расшифровав их, получить пароль пользователя, id которого ты укажешь выше: Учти, форум может быть и невосприимчив к данному сплойту. Чтобы это проверить - введи вверху адресс, и нажми на кнопоку "Test forum vulnerability". Увидишь такое, значит форум уязвим: А если такое, то неуязвим:
Twister, ты тоже не совсем прав. Иногда сплоит работает "наполовину". Например, мне попадался форум где админа создать через него ну никак не удавалось. Руками пробовать не стал, хотя думаю можно было бы.
Непривильно Twister говорит. Говорю ведь один гемор, лучше я быстрее проведу XSS чем буду мучаться с этим сплоитом! У меня с ним только один раз получилось поладить, а в остальные разы неполучалось!
Ну а чего ты хотел: если есть сплоит - значит есть и заплатка от него. Но среди 30-40 админов форумов, встречается обычно хоть 1, который до сих пор из танка не вылез...
Для тех кто особо недопонимает, пишу в 1001 раз... Перл встраиваецца в системную оболочку... Засим получаецца: C:\perl xploit.pl -[параметры] В скольких темах про сплоиты это отписывал я и другие мемберы... ППЦ. ИМХО...
Хмм, у меня стоит ActivePerl, и я этот сплойт простым, но гениальным ДВОЙНЫМ ЩЕЛЧКОМ включаю, и все прекрасно работает.
