Общие вопросы по взлому форумов...

Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды

 

MySQL
MSSQL

 

также рекомендую посещать Секюрити сайты например www.securitylab.ru и другие

 

Nu i konechno chitat forum nashego lubimogo Achata.

 

http://dev.mysql.com/doc/

 

Вариант #2.
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума:

Code:

Пример
PHPbb 2.0.6
Invision Power Board(U) v1.3 Final
FastBB

Находишь сплоит под данный форум и версию, читаешь/спрашиваешь как его юзать.
Юзаешь...
Получаешь/не получаешь свои права на админа/модера

 

Вот я тут погулял по Инету... форумы повидал... и в чем прикол, тестю форумы на уязвимости, ну типа скрипт.php?тототото=' и ноль реакции, иногда выкидывает на пустую страницу, иногда возвращает на главную, но ниразу не было, чоб выдало sql ошибку =((( Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((

 

не у всех программистов руки кривые.

не форумы кретинские. это мод.

 

Ладно, значит в моей потенциальной жертве способ sql инъекции отпадает =( Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)

 

Через уязвимость в highlights, а также через правку/восстановление базы.

 

Вопрос не однократно поднимался в этом разделе. И по полочкам разложен. Обмусоливали уже эту тему.

Воспользуйся поиском по форуму.

 

Помогите с http://www.noextreme.com/nobugs/
надо узнать какая версия и как куки подменит!
Я е4о токо начинаю поэтому нуждаюсь в помиощи!

 

Так это phpBB 2*, для подмена куков используй Браузер Opera

 

Так и на етом спасибо!Я туда на форум снифф закинул пришёл лог-REFERER: http://www.noextreme.com/nobugs/posting.php?mode=topicreview&t=447
QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}; phpbb2mysql_sid=62b4ea9dafb68dbfc645d5a64ff0c913; phpbb2mysql_t=a:1:{i:447;i:1133462995;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) а что с ним делать я незнаю яж токо начинаюшй мне надо знать что из лога выташить и что заменить в опере!

 

ах да мне ещё сказали что он паченый www.noextreme.com/bugs етот сайт с форумом существует не давно

 

Вот так и ломай-закидывай воровку кук и получай куки на персональный сниффер (s.netsec.ru). С куками делать вот что:
1)Можно расшифровать хэш( у тебя e10adc3949ba59abbe56e057f20f883e), инфы много. Например ксати у тебя в логе пасс 123456 =)

2)Подставить куки.
Устанавливаешь Оперу,там заходишь Инструменты=>Дополнительно=>Куки
Находишь свой форум, там будут phpbb2mysql_data и остальное типа phpbb2mysql_sid. Тебе нужно phpbb2mysql_data, останое удаляй. В phpbb2mysql_data подставляй своё значение a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}
закодированное здесь: http://webmastertools.narod.ru/OnlineTools/url_decode.html

Не забываем про репутацию. =)

 

Блин ну вы и профы уже и пасс открылй!=)
Я те в аську стукну ок? А вот ещё вопрос на форуме я ДОПУСТИМ сделал тему, поставвил снифф, на тему мне ответил модератор, пришёл лог мне на снифф, и через куки я сломать могу етого модера?

 

Да, можешь. Причём даже не обязательно чтоб он отвечал на тему-достаточно того чтоб он просмотрел твоё сообщение.

 

QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"69c5478176f13095f423c0a0fd305a32";s:6:"userid";i:9;}; cpg11d_data=YTo0OntzOjI6IklEIjtzOjMyOiIxNjZlMTg5Mzc0Y2MzMzlhNTNjMDBlODcxYjhkNTQ2OCI7czoyOiJhbSI7aToxO3M6MzoibGl2IjthOjU6e2k6MDtzOjM6IjE2NiI7aToxO3M6MzoiMTQ3IjtpOjI7czozOiIxMjEiO2k6MztzOjM6IjE2MyI7aTo0O3M6MjoiMzYiO31zOjY6InNlYXJjaCI7czo3OiIjIyNpbGphIjt9; phpbb2mysql_sid=9d87cc5b1ec3b7950a87132495c5416e; phpbb2mysql_t=a:1:{i:447;i:1133523698;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iebar; acc=username; (username)) vot log ondogo polzovatelja! ter nado
69c5478176f13095f423c0a0fd305a32 esli eto rashifrovat to polu4itsa pass? esli da to 4erez kakuju progu

 

PasswordsPro.

www.insidepro.com