Форумы SQL инъекция Invision Power Board 2.1.5

Discussion in 'Уязвимости CMS/форумов' started by Go0o$E, 1 May 2006.

  1. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Да можно вытащит. И хэш вытащи расшируй может к мылу подойдёт.
     
  2. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    А если серьёзно может кто нибудь сказать что там надо поправить. Я честно говоря не врубаюсь пока. А то тоже нули выдаёт на русской версии. А на английской ошибку.
     
  3. _nic

    _nic Elder - Старейшина

    Joined:
    5 May 2006
    Messages:
    651
    Likes Received:
    54
    Reputations:
    3
    Это конечно хорошо,но я не знаю структуры БД IPB :( .Может кто подскажет где можно посмотреть в какой таблице и что хранится?
     
  4. KaMiKadZe

    KaMiKadZe Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    163
    Likes Received:
    35
    Reputations:
    19
    Ставь себе IPB версии той который тебе надо и если ты хочешь делать SQL то надо сначало префикс узнать!
     
  5. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    А в какой кодировке там хэш? В md5? Кстати на английской версии форума отлично работает ( просто не на всех( многие форумы уже профиксили))
     
  6. KaMiKadZe

    KaMiKadZe Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    163
    Likes Received:
    35
    Reputations:
    19
    Давно неработал но вроде что то такое $md5 ( ($md5)$pass + $salt ) Вообщем в passwordpro есть такая опцыя там написано что то вроде этого)
     
  7. _nic

    _nic Elder - Старейшина

    Joined:
    5 May 2006
    Messages:
    651
    Likes Received:
    54
    Reputations:
    3
    А как узнать префикс?Дефолтный непрошел :(
     
  8. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    что нужно изменить что бы
    этот сполит работал нормально
    у меня он в основном выдает
    Error: couldn't get a post key.
    и только один раз выдал кучу
    нолей
    если кто знает поделитесь
     
  9. Socke!T

    Socke!T Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    34
    Likes Received:
    3
    Reputations:
    0
    Народ, есть еще какие уязвимости рабочие на сегодняшний день под Ipb ?
     
    #29 Socke!T, 11 May 2006
    Last edited: 11 May 2006
  10. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    вобще даже если этот сполит
    выдернет хеш чтобы разшифровать
    его нужна эта соль
    вряд ли в форуме ipb 2.1.5
    обычный md5 наверяка соль используется
    даже если получится подделать Cookies
    и войти под чужим логином изменить
    пароль не получится так как для его изменения
    требуется ввести старый пароль
    если пробовать к мылу то нужно именно
    разшифровать текущий пароль
    я вот тоже к мылу хочу попробовать
    может подойдет
     
  11. h3ro1n

    h3ro1n New Member

    Joined:
    7 Feb 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    -4
    зарегайся >>> выдерни свой хеш >>> в PasswordsPro сравни
     
  12. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    ну вот хеши пароля parol
    da06458426c658f633b11338f3391699
    e873245e25a52ef2bf829807d92fc63b
    9ff0a852e0434c2d4a94c75e1c4fd10e
    8fa0d9f443da10dd06b05abd6e0b7fb9
    совершенно разные были выдернуты
    из куков с форумов 2.1.5 2.1.4
    можно сравнить с получеными сполитом
    еслиб он работал на русских форумах
    если у кого есть рабочий сполит могу
    сказать на с каких форумов они были
    взяты
     
  13. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Так... С помощью этой уязвимости хеш вытащен? Вытащен... Значит отлично... Далее подставляем его вместо своих cookie, читаем в этой теме как использовать ручками следующую уязвимость, заливаем с её помощью шелл от RST, делаем дамп базы (или хотя бы таблицы _members_converge) и расшифровываем... Всё это занимает 7-8 минут (кроме расшифровки есссно :p )
     
  14. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    В IPB 2.х пароль хешируется по формуле md5(md5($salt).md5($pass)), так что даже на 2 одинаковых пароля будет около 5^45 разных хешей...
     
  15. mr. Style

    mr. Style New Member

    Joined:
    4 May 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я так и непонял где ошибка в скрипте =((
    HELP!!
    Пожалуйста очень нада)) может есть добрые люди
    Я понимаю что помогать практически, противоречит кодесу хакера)) но мне очень нада :confused:
     
  16. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    mr. Style
    Ручками делай... Описание тут найдешь.
     
  17. mr. Style

    mr. Style New Member

    Joined:
    4 May 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А не получается ручками((
    Выложте пожалуюста исправленый сплоит :(
     
  18. Head-Hunter

    Head-Hunter Banned

    Joined:
    6 Jan 2006
    Messages:
    14
    Likes Received:
    6
    Reputations:
    1
    Человики ну в чём ошибка в сплойте, неломайтесь расскажите всему свету =)
     
  19. Zheca

    Zheca Elder - Старейшина

    Joined:
    18 Dec 2005
    Messages:
    79
    Likes Received:
    4
    Reputations:
    0
    форум который я юзал скорее всего пропатчили ибо при попытке скульной инъекции выдает

    Fatal error: Call to a member function on a non-object in /home/blitztea/public_html/forum/sources/lib/func_taskmanager.php on line 70

    С этим че нить можносделать?
     
  20. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Zheca Пропатчен. Уязвимый форум можно узнать по MySQL ошибке кавычки на запрос http://[target]/index.php?act=task&ck='