Форумы Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

Discussion in 'Уязвимости CMS/форумов' started by InFiNiTy, 14 Jul 2006.

  1. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    Спасибо.
     
  2. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    На спасибо далеко неудедеш! Для этого есть репа!
     
  3. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    Ты не видишь, что у человека нет репы?
    Он просто попросил о помощи, не ужели нельзя помочь безкорысно!? Тем более ничего особенного ты не подсказал... Ведь тебе точно также помогать будут... точней не будут...
     
  4. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Ты небудеш другие будут! И ещё.... для чего репа существует, для дого что б по ней отправлять благодарности! Если бы ёё небыло форум давно был бы весь во флуде и оффтопе! А так если я ему подсказал и ему помогло- я за него рад! И помогу всем и всегда безкорыстно- я просто напомнил челу что здесь есть репа и если он хочет то стукнет по ней!
     
  5. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    По моему человеку, у которого 0 репы безсмысленно напоминать о том, что благодарность тебе за помощь он может выразить с помощью репы...
    Ну ладно, не в том суть, просто мне обидно стало, что человек уже не может помочь не потребовав ничего в замен...
     
  6. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Могу блин! Ты чего намёка непонял! Я этим хотел сказать что хватит флудить, в конце то концов, для этого есть специальная служба(так скажем) и если он захочет поблагодарить или ещё чего нибудь тогда сделает это! Так что 2Driver я хз что ты там говориш!
     
  7. Sora

    Sora Elder - Старейшина

    Joined:
    14 Sep 2006
    Messages:
    3
    Likes Received:
    8
    Reputations:
    1
    Да не плохо не плохо только не везьде работает !
     
  8. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Народ подскажите:

    Я проверял exploit by RST на своем форуме IPB 2.1.4 после запускаexploit'a в появившемся окне жму GET ADMIN SESSION заполняются поля session_id, session_ip_address затем жму CREAT NEW ADMIN создается новый админ и я захожу в админку. Решил попробовать на форуме который хочу взломать а он при нажатии на GET ADMIN SESSION выдает сообщение MAYBE ADMIN SESSION NOT EXIST. PLEASE TRY LATER.

    Подскажите пожалуйста в чем проблема почему не хочет создаваться новый админ версия форума стоит такаяже как у меня.
     
  9. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    Проблема, похоже, с английским :).
    Попробуй позже, когда сессия админа появится...
     
  10. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ну не совсем с англиским у меня есть сократ =). Обьясни что значит сессия админа почему ее нет и когда она появляется. (если не сложно подскажи ламаку)
     
  11. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    Сессия это как бы временный идентификатор того что её владелец действительно тот кем представляется. Сессия появится когда админ зайдёт в админку(насколько я всё это понимаю).
     
  12. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    Ок. Как ламак ламаку подскажу.
    Сессия админа создается при его входе. И вроде как сохраняется еще 2 часа, после того как он покинет форум. В это время и надо применять сплоит..
     
    #52 Digimortal, 21 Sep 2006
    Last edited: 21 Sep 2006
  13. Shin

    Shin New Member

    Joined:
    21 Sep 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -2
    Объясните нупу плиз. Этот эксплойи просто в сообщение надо вставить или через cmd?
     
  14. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    ставишь ActivePerl, и кликаешь 2 раза по сплоиту.
     
  15. Shin

    Shin New Member

    Joined:
    21 Sep 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -2
    Актив Перл у мну с детства. А эксплойт ведь в txt а не в pl. Но всеравно держи + за помощь :)
     
  16. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Shin ты просто переименновываеш .txt в .pl и всё! Потом юзаеш актив перл, и ещё удобство этого эксплоита заключаеться в его графической оболочки! Короче юзай перл и мути взлом!
     
  17. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Я единственное в этом эксплойте не понял как админа делать. Кто расскажет по подробнее?
     
  18. Shin

    Shin New Member

    Joined:
    21 Sep 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -2
    ~Real F@ck!~, хм я все-таки что-то не допонимаю. Где в данном эксплойте мутить адрес сервака?
    Тут?
    Code:
    08.06.06
    1dt.w0lf
    RST/GHC
    http://rst.void.ru
    http://ghc.ru
    Или тут
    Code:
    $addrs[] = $_SERVER['HTTP_CLIENT_IP'];
    $addrs[] = $_SERVER['REMOTE_ADDR'];
    $addrs[] = $_SERVER['HTTP_PROXY_USER'];
    Еще раз извеняюсь я 1й раз просто сталкиваюсь с подобным эксплойтом. Восновном там через cmd указываешь адрес и пач
     
  19. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Смотри короче. Берёшь сплойт переименовываешь в файл file.pl и качаешь на в корень диска. Потом стандартно запускаешь C:\perl\bin\perl.exe C:\file.pl. И всё появляеться графическая оболочка и дальше сам делай что надо )).
     
  20. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    2Shin просто переименовывай и запускай, и будет тебе щастье))
    2SanyaX Получаешь сессию админа и жмешь создать нового админа.