Форумы Работа с перлом...

Discussion in 'Уязвимости CMS/форумов' started by Sulf aka Joker, 6 Jul 2006.

  1. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Вообщем хочу вскрыть пару форумов 2.0.х - 2.1.х
    Просмотрел кучу фильмов, но вроде понял как это делается, кроме одного ньюанса.

    Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"

    Он там значит добывает через перл? Както кукисы админа и ясен пень он внутри админки. Во время фильма он запускает кажется СМД, но могу ошибатся. вообщем досовое окно, и пишет там команду какуюто, запускает файл в разширении .pl

    1) Этот файл и есть сплоит? Где его можно добыть?
    2) Что за дос он юзает? Перловские проги какието - где скачать такое можно?
    3) Советы по взлому если есть, поможите.
    5) Сплоит до версии ипб 2.1.х - многие форумы уже закрыли этот сплоит или нет?


    Тому кто поможет, +5 репки :).

    Видео тут : http://video.antichat.ru/file195.html
     
  2. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Так, ActivePerl установил. Теперь главное : где брать .pl експлоит и как его запустить? )
     
  3. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Продолжаю пытаццо запустить :).
    Нашёл сплоит, переименовал его с тхт в .perl, вот как я пытаюсь его запустить :

    http://rapidshare.de/files/25103898/22222.rar.html (300кб)

    Не выходит. Потом я понял что не правильное дал расширение, переименовал в .pl
    Терь файл выглядит норм, но когда хочу его запустить, окошко перла мигает и закрывается. Я думаю что это изза "подвоха в 90 строке".

    Вот строка 90 :

    $allchar .= chr(42);

    кто подскажет как эту защиту обойти, ну и как мне запустить нормально этот сплоит в перле? ;)
     
  4. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    не сказал бы.. больше похоже на банальное "как?"
    например тут => http://rst.void.ru/download/r57ipbce.txt
    например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl
    зы: внимание код защищен от скрипткиддисов :):):)
    ззы:
    :):):):):):)

    ----------up
    $allchar .= chr($char);

    зы: "vulnerable forum versions : 1.* , 2.* (<2.0.4)"
     
    #4 A110ut, 6 Jul 2006
    Last edited: 6 Jul 2006
  5. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    С защитой вроде разобрался, ->
    ****_**** или $allchar .= chr($i);

    Терь, форумы уязвимые до 2.1.5 версии включительно? Может кинете пару форумов чтоб потренироватся, Аллаут, с меня репка.
     
    #5 Sulf aka Joker, 6 Jul 2006
    Last edited: 6 Jul 2006
  6. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    Joker
    ты конечно не обижайся, но ник ты себе выбрал правильный
    как считаешь 2.1.5<2.0.4 ?
    форумы найти гугл поможет

    зы: а ты уверен что можешь репу кому-то добавить? ;) то то же..
     
  7. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Всё получается терь по инструкциИ, только пароля не получается найти ;). Гдеб анйти еще форумов таких ;). Спасибо, будем искать, тема прикрыта.


    ап, уже 10 форумов прошёл, нигде такое не рабоатет :) мож кто знает зараженные форумы такие? :)
     
    #7 Sulf aka Joker, 6 Jul 2006
    Last edited: 6 Jul 2006
  8. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    УРА! Мой первый успешный взлом ИПБ :). Вот получил хэш.
    ff6eba2a70e03418adc6f6a49a0289a1

    Чем его расшшифровать? Проги может есть!
     
    1 person likes this.
  9. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
  10. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Отаку, пробовал, не понял как задействовать :). Не мог бы ты пояснить или фильмец мелкий снять? ;)
     
    1 person likes this.
  11. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Ты всё равно не сможиш расшифровать Хэш без соли , читай как шифруется хэш на ИПБ 2*
     
  12. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    1. perD - газы?
    2. а если просто: "ipbploit.pl", не пробовал?
     
    2 people like this.
  13. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Sulf aka Joker Чего не понять в паасвордпро
    Качаеш какойнить словарь Открываеш passpro жамкаеш добавить вводиш хеш выбираеш MD5 (или какой там у тя будет)Далее Сервис > Настройки > Добавить Добавляеш свой словарь > OK.
    Потом Сервис > Ставиш галку Атака по словарю Всё дальше жамкаеш треугольник (наклоненый) и ждеш! Если повезёт то увидеш пасс!! (Но не в етом случае читай пост Tem) Удачи!!