Как обращаться со снифером? и еще некоторые вопросы

Вот я начинающий, хотел бы спросить у знающих!
только не пинайте сильно!
вот короче хочу попробовать взломать форум, просто ради научных целей (получиться или нет)
http://www.animeforum.ru
Версия форума 2.0.0 триальная!
Короче вот хотел воспользоваться сплойтом из этой темы: IPB 2.1.5 RST (DimaHbl4 edition)
получилось, вот что я имею: http://img61.imageshack.us/img61/9120/1232ud.jpg
А дальше что делать не знаю !

Вот я так понимаю надо снифером узнать куки а потом залить через админку шелл!

Вот как пользоваться снифером!
Пожалуйста обьясните!

Очень буду рад если обьясните еще что мне делать после этого: http://img61.imageshack.us/img61/9120/1232ud.jpg

Ссылку на это: http://antichat.ru/txt/IPB/ давать не надо, читал, пробовал не получилось !
Плиз обьясните начинающему!

 

ээ а ты по ссылке указаной в сплоите ходил???
хм.. если бы всё было так просто и юзая куки админа можно было бы ворватся в админку... эхъ... разве что тебе известны логин и пароль админа тогда да можно залезть в админку и залить шел.. методом смайликофф или методом аватарок...

 

И как тебе не ай-яй-яй то))) Кого ломаешь то, девочек с бантиками, которые мультиками увлекаются? Давно не слышал, как детки плачут???

 

bl4ck-cat - А што это за метод?

 

Так! Кто тут на мунях наехал???
Ломануть что ли мне ещё один анимешный форум. Посмотрим.

А про метод заливки через смайлики написано дофига. Именно дофига.

 

P-MAN
какой именно? метод аватарок? берешь в админке разрешаешь загрузку phtml в аватарки.. после чего разрешаешь выполнение этих скриптов... переименовуешь свой шелл в shell.phtml и заливаешь аватарку на форум(аватарка это твой чудо шел)
и всё... главное разрешить выполнение phtml... а то файл будет открываться а не выполняться..

зы: насчет разрешения выполнения неуверен... но помоему в админке есть такое.. поправте ктонить если не так

 

Да народ я не собирался я форум ломать, я просто хотел попробовать получиться или нет!

Так что ктонить подскажет что дальше то делать или нет?!

 

lobster
1. Когда тебе сплоит выдает ссылку "Go to URL", ты должен пройти по этой ссылке, тогда команда которую ты ввел выполнится.

Вот тебе мануалы(легкие) по Unix там есть начальные команды. Вот ими и пользуйся.

unix_kiddy
getfile

Сниффер тебе не поможет т.к. в IPB надо знать пароль чтоб зайти в админку, а на сниффер ты поймаешь хэщ(но ему нужна соль в версиях 2.0>).... и так ты рассшифровать его не сможешь.

Просто залей shell.... Про то как это сделать написано ТУТ
Используй качалки которые описаны в файле getfile.txt