http://milw0rm.com/exploits/download/1733
Sql-Injection в IPB 2.1.5. Посимвольно выдирает пароль.

слышьте можете подсказать где в сплойте синтаксическая ошибка или что там,а то он не может ломать форумы
+(.

Go0o$E а что за бага?
target userid - это номер юзера которого хочу узнать пароль?

Attempting to extract password hash from database...
0Error: SQL error.
Что это зачит?

Зачем сплойт ставить в этой теме 1-2 страницы назад я кидал ссылку на видео без сплойта правильно, там фсе подробно описано.Фсе работает

Attempting to extract password hash from database...
000000000000000000000000000000 (вобщем куча нулей)
пропатчен шоль?

Смотри сорсы:)

Править его надо...

Мало того, в этом сплоите есть проверка на $resp->content !~ /there is no such member/i , что не сработает на русской версии форума :)

В общем, когда посмотрел респонз выяснилось, что личное сообщение не отправляется, т.к. не найден пользователь с тем номером, что я ввожу, и выводится постоянно 0. У кого нибудь работает?

А исправленный отлично работает и на русской версии :)

ну так выложи....исправленный....

TRes,кинь людям сорс.

Мдя, опять править...скажите хоть в какой строке ошибка...

Там не ошибка. Он и в исходном виде на английской версии IPB будет прекрасно работать. А на русской неисправленный сплоит выдает Post ошибку. На ветке же 2.0.х как раз и получаются нули вместо хеша.

а у меня вообще не запускается сплоит от milw0rm через cygwin :-(. Что там надо исправить? или дайте рабочую версию. :-)

А на русской неисправленный сплоит выдает Post ошибку. На ветке же 2.0.х как раз и получаются нули вместо хеша.
На русском 2.1.1 нет post-еррора, но нули вместо хеша, а на 2.1.5 post-error! Выложи плз рабочий!

как будет выглядеть sql команда на удаление пользователя с ником lol ?

Реално тестил на 2 1 4 , всё работает,но даёт только 0000000000000000, значить всё проходит, проста какаята фикса стоит ))

Invision Power Board v2.1.5 Remote SQL Injection

Filename :- func_mod.php
Functionname :- post_delete()
Lines :- 89 To 209

Bug Found By :- Devil-00

Greetz :-
Rock Master ^ Hackers Pal ^ n0m4rcy ^
www.securtygurus.net



if ( is_array( $id ) )
{
if ( count($id) > 0 )
{
$pid = " IN(".implode(",",$id).")";
}
else
{
return FALSE;
}
}
else
{
if ( intval($id) )
{
$pid = "=$id";
}
else
{
return FALSE;
}
}



When $id = array .. the code don't check it if ( INTVAL )


if ( count($id) > 0 )
{
$pid = " IN(".implode(",",$id).")";
}


Then We Can Do SQL Injection Here >>


$this->ipsclass->DB->simple_construct( array( 'select' => 'pid, topic_id', 'from' => 'posts', 'where' => 'pid'.$pid ) );


And Here >>


$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'attachments', 'where' => "attach_pid".$pid ) );


Cuz We Have 2 Querys With diffiernt Tabels Number We Can't Use UNION To Exploit :( Baaad :(

Exm. To Exploit

1- First Add 2 Post
2- Check It To Delete
3- Edit String Query By HTTPLiveHeader


act=mod&auth_key=2b71da21cbacba35ccf6fc04fe807d9a&st=0&selectedpids=-1) UNION SELECT 1,3/*&tact=delete

Такой вопрос:Можно ли через sql инъект вытащить мыло из акка юзера на IPB?Или придется брутить его пароль?

Да можно вытащит. И хэш вытащи расшируй может к мылу подойдёт.

А если серьёзно может кто нибудь сказать что там надо поправить. Я честно говоря не врубаюсь пока. А то тоже нули выдаёт на русской версии. А на английской ошибку.

Да можно вытащит. И хэш вытащи расшируй может к мылу подойдёт.
Это конечно хорошо,но я не знаю структуры БД IPB :( .Может кто подскажет где можно посмотреть в какой таблице и что хранится?

Это конечно хорошо,но я не знаю структуры БД IPB :( .Может кто подскажет где можно посмотреть в какой таблице и что хранится?
Ставь себе IPB версии той который тебе надо и если ты хочешь делать SQL то надо сначало префикс узнать!

А в какой кодировке там хэш? В md5? Кстати на английской версии форума отлично работает ( просто не на всех( многие форумы уже профиксили))

А в какой кодировке там хэш? В md5? Кстати на английской версии форума отлично работает ( просто не на всех( многие форумы уже профиксили))
Давно неработал но вроде что то такое $md5 ( ($md5)$pass + $salt ) Вообщем в passwordpro есть такая опцыя там написано что то вроде этого)

Ставь себе IPB версии той который тебе надо и если ты хочешь делать SQL то надо сначало префикс узнать!
А как узнать префикс?Дефолтный непрошел :(

что нужно изменить что бы
этот сполит работал нормально
у меня он в основном выдает
Error: couldn't get a post key.
и только один раз выдал кучу
нолей
если кто знает поделитесь

Народ, есть еще какие уязвимости рабочие на сегодняшний день под Ipb ?

Да можно вытащит. И хэш вытащи расшируй может к мылу подойдёт.
вобще даже если этот сполит
выдернет хеш чтобы разшифровать
его нужна эта соль
вряд ли в форуме ipb 2.1.5
обычный md5 наверяка соль используется
даже если получится подделать Cookies
и войти под чужим логином изменить
пароль не получится так как для его изменения
требуется ввести старый пароль
если пробовать к мылу то нужно именно
разшифровать текущий пароль
я вот тоже к мылу хочу попробовать
может подойдет

вобще даже если этот сполит
выдернет хеш чтобы разшифровать
его нужна эта соль
вряд ли в форуме ipb 2.1.5
зарегайся >>> выдерни свой хеш >>> в PasswordsPro сравни

зарегайся >>> выдерни свой хеш >>> в PasswordsPro сравни
ну вот хеши пароля parol
da06458426c658f633b11338f3391699
e873245e25a52ef2bf829807d92fc63b
9ff0a852e0434c2d4a94c75e1c4fd10e
8fa0d9f443da10dd06b05abd6e0b7fb9
совершенно разные были выдернуты
из куков с форумов 2.1.5 2.1.4
можно сравнить с получеными сполитом
еслиб он работал на русских форумах
если у кого есть рабочий сполит могу
сказать на с каких форумов они были
взяты

Так... С помощью этой уязвимости хеш вытащен? Вытащен... Значит отлично... Далее подставляем его вместо своих cookie, читаем в этой (http://forum.antichat.ru/thread18222.html) теме как использовать ручками следующую уязвимость, заливаем с её помощью шелл от RST, делаем дамп базы (или хотя бы таблицы _members_converge) и расшифровываем... Всё это занимает 7-8 минут (кроме расшифровки есссно :p )

зарегайся >>> выдерни свой хеш >>> в PasswordsPro сравни

В IPB 2.х пароль хешируется по формуле md5(md5($salt).md5($pass)), так что даже на 2 одинаковых пароля будет около 5^45 разных хешей...

Я так и непонял где ошибка в скрипте =((
HELP!!
Пожалуйста очень нада)) может есть добрые люди
Я понимаю что помогать практически, противоречит кодесу хакера)) но мне очень нада :confused:

mr. Style
Ручками делай... Описание тут найдешь.

А не получается ручками((
Выложте пожалуюста исправленый сплоит :(

Человики ну в чём ошибка в сплойте, неломайтесь расскажите всему свету =)

форум который я юзал скорее всего пропатчили ибо при попытке скульной инъекции выдает

Fatal error: Call to a member function on a non-object in /home/blitztea/public_html/forum/sources/lib/func_taskmanager.php on line 70

С этим че нить можносделать?

Zheca Пропатчен. Уязвимый форум можно узнать по MySQL ошибке кавычки на запрос http://[target]/index.php?act=task&ck='

to Tres:Да я знаю что он пропатчен, такая фишка стала выскакивать после того как его пропатчили. Я и хотел узнать - а можно ли использоват как нить ту ошибку?

Как ты собираешься её использовать, если её закрыли???

ok ia sdelal sql commands execution exploit kakomta forume nu ishto ana srabotala no shto mne snim sdelad ia imeiu vidu shto daje i video sql remote code execution exploit kak ivo ispolzvavat i posle exploita uzat sait ?:(

ok ia sdelal sql commands execution exploit kakomta forume nu ishto ana srabotala no shto mne snim sdelad ia imeiu vidu shto daje i video sql remote code execution exploit kak ivo ispolzvavat i posle exploita uzat sait ?:(


куки > опeрa > форум > лп другому администратору = новый пароль.

Вот теперь и думай... :D

Кто нить выложите правленый сплойт чтоб он и на русских версиях форумов пахал!

ау есть тут кто? помогите срочняк надо!

А можно ли залить шелл на форум обладая правами модератора?

А можно ли залить шелл на форум обладая правами модератора?
Смотря какие права у модера =))))
А вообще нельзя, заливать файлы может только рут ну или админ.

Ну вот например известна уязвимость IPB 215 через функцию модератора - стирание постов, вот ссылка на коммент (http://www.securitylab.ru/vulnerability/266724.php) , у меня есть доступ модеровский на форум - только у меня никак не получается использовать эту багу. Кто пождскажет по подробнее?

Ихихи =)
годы идут, а запросы всё те же )))
Кто нить выложите правленый сплойт чтоб он и на русских версиях форумов пахал!