Доброго Вам времени уважаемые!!! Собственно обрашаюсь к Вам после просмотра видео о взломе от ТОХИ (http://video.antichat.net/videos/toxa/phpbb_downloads.rar -----респект!!!), вот и возникли пару вопросов: 1. C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2--- это запускается из под командной строки, но что такое "Perl.exe" и "phpbb.pl"? ... эксрлоит я скачал с секюритилаб (или же лежит здесь: http://www.xakepy.ru/archive/index.php/t-6691.html) и так понял, что phpbb.pl это и есть эксплоит из под блокнотика созранётнный с расширением pl...но что такое perl.exe... если это откампелированный сплоит то как компилить!? ... Далее еслиже форум имеет вид следуюший- www.forum.sitename.com то вместо www.site.com в командной мне его писать!? .... и напоследок.: в самом сплоите написанно #!/usr/bin/perl -w use IO::Socket; ## Example: ## C:\>phpbb.pl www.site.com /phpBB2/ 2 а в видео : C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2 так как правильно то!? (это так же про слеш после phpbb)... и потом в видео саит имел структуру: http://www.seniorenclan.de/phpbb/index.phр мой же саит имеет структуру http://www.forum.satename.com/index.phр без phpbb.. это как то влияет на метод взлома!? ЗАРАНЕЕ БЛАГОДАРЕН!!! silveran....
лол блин его не компилят это перл скрипты =)))))) если у тебя винда идешь на сайт activeperl.com или activestate.com оттуда скачиваешь перл под винду...а дальше уже дело техники =) http://www.forum.satename.com/index.phр это никак не влияет если форум этот дырявый (а он дырявый т.к это пхпбб=))
mOnzt3r конечно благодарен за ответ, но если человек имеет желание чему либо научиться, а у тебя больше знаний чем у него, то это не повод столь высокомерно писать "ЛОЛ БЛИН..." ... если не правильно понял то извени!!! а за ответ спасибо!!!
m0nzt3r Мужик да без базара=)) если всё получится то считайте что у тебя появился должник с пивом!!)))) всем спасибо!!!)))
.... и напоследок.: в самом сплоите написанно #!/usr/bin/perl -w use IO::Socket; ## Example: ## C:\>phpbb.pl www.site.com /phpBB2/ 2 а в видео : C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2 так как правильно то!? (это так же про слеш после phpbb)... а про енто что подскажете (только без всяких лолов плз!!! ну что поделаеш.. я только учусь))))
может ещё подскажете где скачать хороший словарик поролей к MD5Inside!? ведь это следующая стадия взлома phpbb 2.0.13
ах да.... вот ещё вопрос- у админа моей жертвы в личной инфе есть аватар и гиф этого аватара имеет следующее имя : 15982183944265320b72577 почему такой аватар и не похож ли он случайно на хеш пароль!?
а у меня такая трабла с:\>perl\bin\perl.exe C:\perl\bin\phpbb.pl www.monk.kiev.ua phpbb 2 downloads.php mod in phpBB <= 2.0.13 ********************************** [~] Connecting... [+] Connected [~] Sending Data... [~] Data Sent, Waiting for response... [-] Exploit failed и почти на каждом форуме....
Tier: в сплоите же написано что только для "downloads.php mod", а тот сайт что ты указал(и остальные наверно, которые пробовал) не имеет этого модуля
тогда пипл... может мне кто подскажет имеет ли модуль "downloads.php mod" саит с ужасным админом- www.chatmoscow.ru (там же и форум на phpbb 2/0/13) ???..... кстати просьба кул хацкерам- это моя личная месть и если у Вас в отличии от меня всё получится, то просьба не светите админу- ОН МОЙ !!!!! (за любой практический совет буду очень благодарен!!!)
Да кстати уважаемые модераторы античата- прошу заметить что преведущее сообщение это не "просьба о взломе" а лишь способ получения информации об предположительной жертве))) всё сделаю по возможности своими ручками а доп. информация не бывает лишней, просьба не закрывать тему!!! С Уважением Silveran!!!
Извини... но в твой форум очень легко войти под админом и без всего этого... Подмени кукисы и ты админ... По крайней мере я так зашел
silveran да ты этот форум меняй или обновляй или хотя-бы эту дырку закрой, а то тебя любой мало-майский хакер хакнет )