Вопрос по exploit на форуме IPB 2.*

Discussion in 'Песочница' started by tester, 21 Jul 2005.

  1. tester

    tester New Member

    Joined:
    18 Jul 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Во первых как я заметил этот exploit вовсе те тегает hashi md5 а тегает куки ну это вовсем не важно проблема в том что когда я подставляю куки например прогой Inethack вродебы все нормально захожу под админом, то как начинаю ползать по форуму кука сбивается(не сохраняется) как быть кто знает? Пример запроса

    GET http://xxxxx HTTP/1.0
    Cookie: member_id=xxxx; pass_hash=xxxxxxxxxxxxxxxxxxxxxxxx;

    Ктонибуть поможет с проблемой? или другие вариаты тоже подойдут :)
     
    #1 tester, 21 Jul 2005
    Last edited: 21 Jul 2005
  2. tester

    tester New Member

    Joined:
    18 Jul 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    и еще что это такое?
    Simple Pass Hash : 49102481025548981025098539710057529955515655
    101154529949541009952535397
     
  3. turbodur

    turbodur New Member

    Joined:
    21 Jul 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    поимел много админок, но 5ть из 6ти имеют запрет на внедерение (загрузку) php в смайлы и аватары.
    Посоветутйте плиз, как это можно обойти?
     
  4. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    там можно свои настройки добавлять и в них вписывать произвольный пхп-код. поройся - найдешь
     
  5. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    В первый раз слышу
     
  6. turbodur

    turbodur New Member

    Joined:
    21 Jul 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Фихня получаеться...
    копалься в настройках, добился загрузки в аватар ПХП шелл, потом смотрю в свойства чтоб посмотреть ссылку, а там файл с расширением тхт - и не выполняеться как скрипт а выводиться как текст...
    Где тут покопаться нужно?
    И еще вопрос: можно ли в ИПБ выполнить приатаченый скрипт на ПХП, и как это сделать?
     
  7. devil

    devil New Member

    Joined:
    14 Jul 2005
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    у меня воще hash_00000000000000000000000000
    чо за лаги?
    как исправить7
     
  8. AIN

    AIN New Member

    Joined:
    29 Jul 2005
    Messages:
    58
    Likes Received:
    0
    Reputations:
    0
    Да чё вы мучайтесь возмите любой другой рабочи сплойт и переделайте
     
  9. AIN

    AIN New Member

    Joined:
    29 Jul 2005
    Messages:
    58
    Likes Received:
    0
    Reputations:
    0
    В общем я посмотрел ваш сплойт и действительно не то выдает
    а точнее то но не так как надо! Проблема в том, что он не конвертирует
    символы в Char формат! Он выводит коды символов.

    Я не знаю PERL, но DELPHI/ASSEMBLER/SQL знаю отлично и просто подсказал
    а кто знает C++/PERL/PHP думаю, смогут вам помочь.

    Вот так он выводит соль
    SALT : 381254586124

    На самом деле это выгладит так
    SALT : &}-V|

    Проверим:
    Зажмите клавишу ALT! И набирайте такие цифры на цифровой клавиатуре
    ниже индикаторов (Num Lock Caps Lock Scroll Lock).
    Набираем:
    ALT - 38
    ALT - 125
    ALT - 45
    ALT - 86
    ALT - 124
    ---------------------- ВСЕ!

    Такая же история и с Хеш!

    И еще это не КУКИ а MD5(Соль/Пароль)
    Алгоритм шифрований таков:
    Допустим есть пароль: ADMIN
    Оно рифруется так сначало шифруется MD5
    затем программа (Система) генерирует случайный пароль! Мы его называем СОЛЬ!
    и также шифрует его в MD5 а затем эти два присоединяет! И опять шифрует в MD5

    Если хлтите увидеть глазами! Вот на этом сайте лежит три программы
    SPIOD.narod.ru
    1) Foripb. Это пример шифровании
    2) IpbCrypt. Это Брут для IPB2 там вводите соль/pass_hash и словарь
    3) GDI. Программа вытаскивает Dialup пароли а также Cookies.


    В общем теперь осталось передать сплойт и все… Это будет в ipbCrypt v2.
     
  10. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Это ошибка в сплойте, где-то на другом форуме уже видел, если в сполйте исправишь то будет тебе хеш, вроде 109 строка...
     
  11. Manoz

    Manoz Elder - Старейшина

    Joined:
    15 Feb 2005
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    AIN - проги IpbCrypt там нету (error 404)
     
  12. AIN

    AIN New Member

    Joined:
    29 Jul 2005
    Messages:
    58
    Likes Received:
    0
    Reputations:
    0
  13. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    у мя есть эксполойт от Greets: James Bercegay of the GulfTech Security Research Team
    но ни как не могу сделать так чтоб она работала.. <SERVER> <PATH> <MEMBER ID> <TARGET>.. На форуме которую я хочу хакнуть не показывается рабочая папка форума.. Как можно найти эту рабочию папку и как узнать под каким названием он эту папку преименовал...
     
  14. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    М-дааа...что-то ты глупость сказал, как же так что ты не можешь узнать рабочую папку!? Ведь как на форум заходишь, путь до форума и является рабочей папкой... лол...
     
  15. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    2 WizarT, если ты такой умник.. у тя есть рабочий эксплойт для ИБП 2,0,4 ?!
    И вообще у кого нить есть рабочий. Я тут нашел штук три одни выдают нули другие ошибки выдают..
     
  16. Loo

    Loo New Member

    Joined:
    1 Jun 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    SK | Heaton
    нули, звёздочки и т.д. выдаёт, тк скрипт надо немного исправить..
    ошибки, тк багу пофиксили..
     
  17. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    2 Loo я знаю.. вот и спрашиваю у челов есть ли у них рабочий сплойд...
     
  18. AIN

    AIN New Member

    Joined:
    29 Jul 2005
    Messages:
    58
    Likes Received:
    0
    Reputations:
    0
    Нули выдают те которые немогут найти HASH то есть в место HASH нули...
    А звездочки те эксплойты которые защещены! ПРОСТО сделай пойск $42 и замени
    на переменую в цикле это может быть i/j/... ну многие ставят $i вместо $42
     
  19. /W0W3/s

    /W0W3/s HarD CorE

    Joined:
    18 Jun 2005
    Messages:
    646
    Likes Received:
    212
    Reputations:
    85
    да я пробовал просто прочитал в одной статье что надо заменить в эксплойте r57ipb2.pl $allchar .= chr(42); на $allchar .= chr($char);...... но все равно не пашыт....
    ё ма ё...
     
  20. AIN

    AIN New Member

    Joined:
    29 Jul 2005
    Messages:
    58
    Likes Received:
    0
    Reputations:
    0

    $allchar .= chr(42);
    На
    $allchar .= chr($i);

    Вот и все!
     
Loading...
Similar Threads - Вопрос exploit форуме
  1. gilo20
    Replies:
    2
    Views:
    2,549
  2. Dobi768
    Replies:
    2
    Views:
    2,448
  3. avva99on
    Replies:
    0
    Views:
    2,443