Форумы Взлом форума. Дополнение к мануалу новичкам.

Discussion in 'Уязвимости CMS/форумов' started by 1ten0.0net1, 19 Apr 2006.

Thread Status:
Not open for further replies.
  1. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Создать данную тему вынудил тот факт, что начал отвечать на очередную просьбу о взломе форума, но когда отправил пост, тема уже была закрыта. Так вот данная тема является дополнением к теме qbin'а и создана только в силу невозможности ответа в вышеуказанной теме.

    1) Смотришь внизу страницы версию форума, что-то типа Powered by Имя_Версия_Форума;
    2) Если пункт 1) не удался дописываешь в адресной строке /admin, или /admin.php (вместо php, если не получилось, дописывашь три (или 2, или 4, иногда 5) буквы (не не эти три =) ), которые стоят после точки в любой ссылке на форуме). Увидишь надпись Powered by *** ниже формы ввода пароля;
    3) Если эти пункты не работают и версию определить не получается заходишь на forum.antichat.ru и просматриваешь все темы имеющие название, похожее на "Как определить версию форума", либо тактично просишь это сделать кого-либо из участников;
    4) Пишешь securitylab.ru в адресной строке. На сайте заходишь в раздел vulnerabilities, в строке поиска вводишь то, что получил на форуме после powered by, либо узнал при помощи форума;
    Если выдает какую-нибудь информацию - открываешь и пытаешься копировать то, что там написано (я имею ввиду, не все, а курсив, или еще что-нибудь, отличающееся от основного текста). Вводишь это в адресной строке на своем форуме. Если видишь много цифр или букв (может, конечно, быть и что-нибудь другое, но чаще всего так) -радуйся - там может оказаться пароль.
    5) Если пароля нет - заходишь на sourceforge.net и пишешь в строке поиска то, что получил после powered by. Щелкаешь по появившейся ссылке и скачиваешь архив.
    6) а) Учишь тот язык программирования, на котором написана большая часть скриптов в архиве, посещаешь antichat.ru, приобретаешь необходимые навыки и сам ломаешь форум (хотя к этому времени, скорее всего, пункты 1-3 уже будут работать);
    б) Пишешь в специальном разделе данного сайта (мануал по нахождения раздела - в следующих "статьях") просьбу об анализе исходников и последующем взломе за деньги. Если денег нет - копишь, и потом возвращаешься к данному разделу.
    7) Сразу пишешь объявление, находишь деньги, получаешь пароль и радуешься жизни.
    8) Еще раз пробуешь все пункты, указанные выше, нормально ставишь свой вопрос, пишешь версию форума (желательно также логин-пароль для акаунта на форуме), создешь новый топик (а лучше - в каком-нибудь старом) в топике и ждешь (при удачном стечении обстоятельств) советом по взлому твоего форума.
     
    #1 1ten0.0net1, 19 Apr 2006
    Last edited: 22 Apr 2006
  2. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    вот с этим форумом
    http://forum.velomania.ru/
    пункты 1 2 не проходят
    при добавлении /admin.php
    выкидывает на страницу с
    веселым сообщением :D
     
  3. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    это вроде Ipb 2.1.5
     
  4. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    если ввести чтото вроде строики с секлаба
    www.target.com/index.php?i=x&y=[SQL INJECT CODE HERE]
    то точно получиш пароль

    оказывается вот где можно найти и инфижен булки и все остальное! а может и сорцы виндов там есть? вот же наглые буржуи качают с соурсфоржа и продают бедным юзверям... :)
     
    #4 Grrl, 23 Apr 2006
    Last edited: 23 Apr 2006
  5. ][@kerNesh

    ][@kerNesh New Member

    Joined:
    22 Apr 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    как взломать Invision Power Board v2.1.4 ?
     
  6. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Ты поняла о чем я. Я не сказал - там можно найти все. И к чему здесь твой сарказм - мне не совсем понятно. Наверное, день был не очень удачный.
     
  7. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Зайди на сайт securitylab.ru (или через античат) и в поиске введи название - что-то да выдаст. Если понимаешь то, что написано - дальше знаешь сам, если нет - то ставишь форум на локалхосте и пытаешься изменить значения параметров на каждый из символов на клавиатуре. Если выдало какую-нибудь ошибку (или вообще ничего) - запоминаешь символ и пытаешься подставить еще один символ из каждого символа на клавиатуре и продолжаешь итерацию до тех пор, пока не выдаст пасс - такой вот универсальный брутфорс для форумов.
     
  8. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    Мне жаль того, кто так будет форум ломать =)))
     
  9. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    А мне жаль тех, кто каждый день пытается описать, подсказать, пояснит как взломать тот или иной форум людям, которые хотят что-нибудь сломать, не удосуживая себя получением минимальных теоретических знаний и чтением аналогичных топиков форума.
     
  10. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    тема закрыта-причина..кхм...ну скажем так- для таких тем есть п\с+книга жалоб и предложений.
    Уважаемый 1ten0.0net1, если вы хотите помочь то настоятельно рекомендую связаться со мной.
     
Thread Status:
Not open for further replies.