Cегодня ночью забрёл на Rst (http://rst.void.ru/) и увидел новый сплойт для Invision Power Board до версии 2.1.4 включительно.
Слил сорс,покопался-в этот раз не было "Защиты от детей"
И в 5 утра решил набросать видео для "новичков",чтобы не было лишних вопросов по поводу ipb,а их я смотрю не мало-почти кажный день создаётся подобная тема.
У сплойта есть офигительный + - выполнение произвольного кода на целевой системе и это есть гуд.
Вобщем вот видео(0.99 метров) -Качать (http://desrow.narod.ru/video/ipb_hacking.rar)
А вот чудный сплойт - Смотреть (http://rst.void.ru/download/r57ipbce.txt)
З.ы -огромный респект RST/GHC team и особенно 1dt.w0lf.

Desr0w - неплохо!

Пора бы обновить ВИДЕО.

Это конечно не взлом Хакера или ДамэжЛаба, однако забросить видео раздел не есть гуд. Неужели так долго залить файл?

Да видео не для пиара и на выставление его в video.antichat.ru я не претендую,имхо даже по лолу будет.
Просто надеюсь что кому то понадобился.
И с очедным вопром как сломать ipb можно будет посылать не в гугл,а дать линк сюда.
Если бы всё юзали гугл не было бы античата и других форумов данной тематики имхо:)
Привет ламерам)

Вообщем разгреб я всю эту кучу что накопилась на ящике =) Из 252 сообщений отфильтровалось процентов 99 )
http://video.antichat.ru/

конечно респект за труды, но серьезно, то может на каждый сплоит будем видео делать?http://c411k.jino-net.ru/img/mda.gif

cy4_1o1ka,Прочитай всё выше написанное и поймешь, может быть...

/me не слепой и видел, что "видео не для пиара" и "Привет ламерам" от desA! :p
имелось ввиду чуток совсем другое.

пусть будет )) теперь мона будет новичков,которые хотят сломать форумы сюда посылать ;)

"Try get md5_check ... [ FAILED ]"
(это на http://resa.ipbhost.com)

Это выплюнуло ... видно уже пофиксили ... будем искать другую жертву ;)

ЗЫ. Не бейте сильно если в чем ошибся :)

мля проблема была в перле - скачал новый, но опять грабли. Уже больше 5 форумов пробил ним - НО после того, как выдается строка "Command for execute or 'exit' for exit #" не принимается НИ ОДНА команда ... строка появляется снова ... что за фигня ...

для еще большей красоты добавим еще один скрипт для выполнения комманд в версиях 2.1.5: http://www.milw0rm.com/exploits/1726 ;)

мля проблема была в перле - скачал новый, но опять грабли. Уже больше 5 форумов пробил ним - НО после того, как выдается строка "Command for execute or 'exit' for exit #" не принимается НИ ОДНА команда ... строка появляется снова ... что за фигня ...
Значит форум патченый.

напишите плиз пару тройку основных команд....

ZetRoX, если ты о командах в линухе,то в моей статье рассмотрены основные...
http://forum.antichat.ru/thread17581.html

нет, я немного про другое....мне нужен список команд которые можно прописывать в получившейся строке....(если не трудно, то ещё мааааленькое описание команды...)

как я понял, там же не линуховские команды прописываются.....перед тем как узнать, что жертва сидит на линухе ты прописывал id, потом uname -a ......а какие ещё есть...

(кстати, что нас дает результат прописывания ID ???)

uname -a - операционка
id - твои права, root - когда они нулевые :))

еще прозырить процессы.... что стоит - универсальных команд нет - потом логи чистить - юзай поиск, все найдешь!

линки битые (