Взлом форумов IPB (Invision Power Board) < 2.0.4 [Архив]

Просмотр полной версии : Взлом форумов IPB (Invision Power Board) < 2.0.4

Ice_Fro$T

09.11.2005, 10:07

Взлом форумов IPB (Invision Power Board) < 2.0.4
Делать мы это будем при помощи эксплоита.
Итак что нам понадобится:
-Голова
-Руки. Растущие из правильного (с анатомической точки зрения) места.
-Active Perl
-Сплоит
-MD5 INSIDE (для расшифровки хешей)

Итак приступим.
1)Качаем Active Perl
Устанавливаем к примеру в c:\perl
Создаем папку c:\perl\sploits -Место где будут лежать сплоиты

2)Далее качаем сплоит.
Он называется:
r57ipb2
Лежит тут:
http://rst.void.ru/download/r57ipb2.txt
Сохраняем в с:\perl\sploits\
Идем в с:\perl\sploits\ и переименовываем
r57ipb2.txt
в
r57ipb2.pl
Правим сплоит.( Там одна ошибка стоит только присмотреться и сразу бросится в глаза.)
3)Ищем жертву.
Google в помощь.
(Для тех кто в танке: набираем в поле поиска - Powered by Invision Power Board)

4)Идем в командную строку и набираем что-то вроде:
perl c:\perl\splots\r57ipb2.pl www.target.com /directory/ 1 X
Итак разбираем что я только что написал:
[+]perl - Запускаем Active Perl;
[+]c:\perl\splots\r57ipb2.pl - пусть к сплоиту;
[+]www.target.com - Цель;
[+]/dir/ - Директория, где хранится форум.Пример: /forum/
Примечание если форум находится в корневом каталоге, то вводим просто: /
Пример:
perl c:\perl\splots\r57ipb2.pl www.target.com / 1 X
[+]1 - ID пользователя. (1 - ADMIN);
[+]X - Вместо Х надо ввести 1 или 0
1 - Если форум версии [2.0.0; 2.0.4)
0 - Eсли форум версии < 2.0.0
========================================

Должно получиться что-то вроде этого:
## r57ipb2.pl www.anyurl.com /forum/ 1 0
## [~] SERVER : www.target.com
## [~] PATH : /forum/
## [~] MEMBER ID : 1
## [~] TARGET : 0 - IPB 1.*
## [~] SEARCHING PASSWORD ... [ DONE ]
##
## MEMBER ID : 1
## PASSWORD : 5f4dcc3b5aa765d61d8327deb882cf99
=========================================
5)Мы получили не сам пасс, а его хеш.
Теперь из хеша получим пасс. Для этого нам нужна прога MD5INSIDE.
Создаем текстовый док. Вставляем в него хеш. Заходим в MD5INSIDE.
"Файл" >> "Открыть" находим наш док с хешом.
"Поиск". Дальше как повезёт.

6)Итак пасс получен.

*Van*

09.11.2005, 13:22

Так в Ipb 2.* хэширование же с солью...

FHT

09.11.2005, 14:34

Зря ты подробный мануал выложил...
Счас в сети не одного Ipb-форума не останется :)

Bot_A_Nick

09.11.2005, 20:30

В примере автор ломает ipb версии 1.x.x.

А в ipb 2.x.x по крайней мере мы можем подделать кикисы...
1) Заходим на форум регимся, и вбиваем логин с паролем...
2) В опере заходим Сервис(Tolls)->Управление cookies(manage cookies)...
3) Ищем папку с именем форума...
4) Удаляем все параметры кроме:
member_id
pass_hash
5) меняем оставшиеся параметры на полученные эксплоитом...
6) Нажимаем "Обновить"

ЗЫ Я знаю, что все это знают... просто вдруг кто-то незнает....

Azazel

09.11.2005, 21:04

Зря ты подробный мануал выложил...
Счас в сети не одного Ipb-форума не останется :)Нормальный мануал. Сплойт надо подправить, а хэш, полученный им, наврядли расшифруешь.
Ну если что можно давать ссылку на этот топик тем кто спрашивает: как взломать форум?
Последовательность действий понятна. Остальное.... тоже есть в инете. :-)

Barsik

10.11.2005, 00:28

Вроде видео по этому сплоиту есть...

FQziT

10.11.2005, 00:46

Мля! Чё за бред? Вы сначало попробуйте по запросу "Powered by Invision Power Board" найти не пропатченный форум=) Этот сплойт не вчера появился...

k1b0rg

10.11.2005, 12:23

<<YaYaYa>>
ты это не гони, полно форумов не пропатченных осталось, крупных мало, но мелких до фига еще

FHT

10.11.2005, 20:17

<<YaYaYa>>
Тока люди сутки на пролет брутят хеши спионеренные...

Tikson

10.11.2005, 23:12

классный мануал !

africanec

10.11.2005, 23:36

ага видео есть тока там еще добавленоо видео от coylа

ето уже старо
сейчас версии выше или пропатчены форумы ну конечно есть еще и уязвимые форумы
но скорее всего они или неинтересны или на форуме по 10-30 чел зарегины(и форумы бесплатны)!
----------------------
ну возможно твои пост комуто пригодиться

Nova

10.11.2005, 23:44

Зачем такой мануал ???

ведь вреале видео есть и со сплойтом !

и подробно всё описано !

Автор поста видать тока проснулся :p

Azazel

11.11.2005, 00:38

Это видео к 2.0.4 никакого отношения не имеет. Там это написано.

netadmin

06.03.2006, 19:51

a ktonebut znait kak ispravit strochku 134 ?

stalles

06.03.2006, 21:33

видео есть, там всё подробно описано!!! нафиг по 100 раз создавать темы! даещё и старое!

Sprinter

07.03.2006, 13:42

Вроде же киборг выкладывал подобное.

CTTAPTAK

07.03.2006, 17:41

В опере заходим Сервис(Tolls)->Управление cookies(manage cookies)...
Чет не видал подобной кнопочки..

podkashey

07.03.2006, 20:37

Если 8ая опера:
инструменты - настройки - вкладка дополнительно - управление кукис.

CTTAPTAK

07.03.2006, 21:58

Нашел. У меня седьмая )

Для седьмой: файл- настройки-конфеденциальность- управление кукисами

----
2)Далее качаем сплоит.
Он называется:
r57ipb2

В сплойте пишет ошибку в строке :)

printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s%s\nConnection: close\n\n", $path,$server,$cmember_id,$pass_hash1,$cmember_id, $pass_hash2,$pass_hash3,$nmalykh);
не подскажете в чем она?

cheet

18.11.2006, 09:19

Мля! Чё за бред? Вы сначало попробуйте по запросу "Powered by Invision Power Board" найти не пропатченный форум=) Этот сплойт не вчера появился...
да в сети еще полно таких форумов сам около месяца назад просто проверить чотел и нашел не один десяток