Вопрос по exploit на форуме IPB 2.*

Во первых как я заметил этот exploit вовсе те тегает hashi md5 а тегает куки ну это вовсем не важно проблема в том что когда я подставляю куки например прогой Inethack вродебы все нормально захожу под админом, то как начинаю ползать по форуму кука сбивается(не сохраняется) как быть кто знает? Пример запроса

GET http://xxxxx HTTP/1.0
Cookie: member_id=xxxx; pass_hash=xxxxxxxxxxxxxxxxxxxxxxxx;

Ктонибуть поможет с проблемой? или другие вариаты тоже подойдут

 

и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397

 

поимел много админок, но 5ть из 6ти имеют запрет на внедерение (загрузку) php в смайлы и аватары.
Посоветутйте плиз, как это можно обойти?

 

там можно свои настройки добавлять и в них вписывать произвольный пхп-код. поройся - найдешь

 

В первый раз слышу

 

Фихня получаеться...
копалься в настройках, добился загрузки в аватар ПХП шелл, потом смотрю в свойства чтоб посмотреть ссылку, а там файл с расширением тхт - и не выполняеться как скрипт а выводиться как текст...
Где тут покопаться нужно?
И еще вопрос: можно ли в ИПБ выполнить приатаченый скрипт на ПХП, и как это сделать?

 

у меня воще hash_00000000000000000000000000
чо за лаги?
как исправить7

 

Да чё вы мучайтесь возмите любой другой рабочи сплойт и переделайте

 

В общем я посмотрел ваш сплойт и действительно не то выдает
а точнее то но не так как надо! Проблема в том, что он не конвертирует
символы в Char формат! Он выводит коды символов.

Я не знаю PERL, но DELPHI/ASSEMBLER/SQL знаю отлично и просто подсказал
а кто знает C++/PERL/PHP думаю, смогут вам помочь.

Вот так он выводит соль
SALT : 381254586124

На самом деле это выгладит так
SALT : &}-V|

Проверим:
Зажмите клавишу ALT! И набирайте такие цифры на цифровой клавиатуре
ниже индикаторов (Num Lock Caps Lock Scroll Lock).
Набираем:
ALT - 38
ALT - 125
ALT - 45
ALT - 86
ALT - 124
---------------------- ВСЕ!

Такая же история и с Хеш!

И еще это не КУКИ а MD5(Соль/Пароль)
Алгоритм шифрований таков:
Допустим есть пароль: ADMIN
Оно рифруется так сначало шифруется MD5
затем программа (Система) генерирует случайный пароль! Мы его называем СОЛЬ!
и также шифрует его в MD5 а затем эти два присоединяет! И опять шифрует в MD5

Если хлтите увидеть глазами! Вот на этом сайте лежит три программы
SPIOD.narod.ru
1) Foripb. Это пример шифровании
2) IpbCrypt. Это Брут для IPB2 там вводите соль/pass_hash и словарь
3) GDI. Программа вытаскивает Dialup пароли а также Cookies.


В общем теперь осталось передать сплойт и все… Это будет в ipbCrypt v2.

 

Это ошибка в сплойте, где-то на другом форуме уже видел, если в сполйте исправишь то будет тебе хеш, вроде 109 строка...

 

AIN - проги IpbCrypt там нету (error 404)

 

Если что лежит здесь:
FTP://spiod.h15.ru/www/foripb2.rar
login: spiod5
password: je73hQrR

 

у мя есть эксполойт от Greets: James Bercegay of the GulfTech Security Research Team
но ни как не могу сделать так чтоб она работала.. <SERVER> <PATH> <MEMBER ID> <TARGET>.. На форуме которую я хочу хакнуть не показывается рабочая папка форума.. Как можно найти эту рабочию папку и как узнать под каким названием он эту папку преименовал...

 

М-дааа...что-то ты глупость сказал, как же так что ты не можешь узнать рабочую папку!? Ведь как на форум заходишь, путь до форума и является рабочей папкой... лол...

 

2 WizarT, если ты такой умник.. у тя есть рабочий эксплойт для ИБП 2,0,4 ?!
И вообще у кого нить есть рабочий. Я тут нашел штук три одни выдают нули другие ошибки выдают..

 

SK | Heaton
нули, звёздочки и т.д. выдаёт, тк скрипт надо немного исправить..
ошибки, тк багу пофиксили..

 

2 Loo я знаю.. вот и спрашиваю у челов есть ли у них рабочий сплойд...

 

Нули выдают те которые немогут найти HASH то есть в место HASH нули...
А звездочки те эксплойты которые защещены! ПРОСТО сделай пойск $42 и замени
на переменую в цикле это может быть i/j/... ну многие ставят $i вместо $42

 

да я пробовал просто прочитал в одной статье что надо заменить в эксплойте r57ipb2.pl $allchar .= chr(42); на $allchar .= chr($char);...... но все равно не пашыт....
ё ма ё...

 

$allchar .= chr(42);
На
$allchar .= chr($i);

Вот и все!