Cегодня ночью забрёл на Rst и увидел новый сплойт для Invision Power Board до версии 2.1.4 включительно. Слил сорс,покопался-в этот раз не было "Защиты от детей" И в 5 утра решил набросать видео для "новичков",чтобы не было лишних вопросов по поводу ipb,а их я смотрю не мало-почти кажный день создаётся подобная тема. У сплойта есть офигительный + - выполнение произвольного кода на целевой системе и это есть гуд. Вобщем вот видео(0.99 метров) -Качать А вот чудный сплойт - Смотреть З.ы -огромный респект RST/GHC team и особенно 1dt.w0lf.
Desr0w - неплохо! Пора бы обновить ВИДЕО. Это конечно не взлом Хакера или ДамэжЛаба, однако забросить видео раздел не есть гуд. Неужели так долго залить файл?
Да видео не для пиара и на выставление его в video.antichat.ru я не претендую,имхо даже по лолу будет. Просто надеюсь что кому то понадобился. И с очедным вопром как сломать ipb можно будет посылать не в гугл,а дать линк сюда. Если бы всё юзали гугл не было бы античата и других форумов данной тематики имхо Привет ламерам)
Вообщем разгреб я всю эту кучу что накопилась на ящике =) Из 252 сообщений отфильтровалось процентов 99 ) http://video.antichat.ru/
/me не слепой и видел, что "видео не для пиара" и "Привет ламерам" от desA! имелось ввиду чуток совсем другое.
"Try get md5_check ... [ FAILED ]" (это на http://resa.ipbhost.com) Это выплюнуло ... видно уже пофиксили ... будем искать другую жертву ЗЫ. Не бейте сильно если в чем ошибся
мля проблема была в перле - скачал новый, но опять грабли. Уже больше 5 форумов пробил ним - НО после того, как выдается строка "Command for execute or 'exit' for exit #" не принимается НИ ОДНА команда ... строка появляется снова ... что за фигня ...
для еще большей красоты добавим еще один скрипт для выполнения комманд в версиях 2.1.5: http://www.milw0rm.com/exploits/1726
ZetRoX, если ты о командах в линухе,то в моей статье рассмотрены основные... http://forum.antichat.ru/thread17581.html
нет, я немного про другое....мне нужен список команд которые можно прописывать в получившейся строке....(если не трудно, то ещё мааааленькое описание команды...) как я понял, там же не линуховские команды прописываются.....перед тем как узнать, что жертва сидит на линухе ты прописывал id, потом uname -a ......а какие ещё есть... (кстати, что нас дает результат прописывания ID ???)
еще прозырить процессы.... что стоит - универсальных команд нет - потом логи чистить - юзай поиск, все найдешь!
