Вообщем хочу вскрыть пару форумов 2.0.х - 2.1.х
Просмотрел кучу фильмов, но вроде понял как это делается, кроме одного ньюанса.

Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"

Он там значит добывает через перл? Както кукисы админа и ясен пень он внутри админки. Во время фильма он запускает кажется СМД, но могу ошибатся. вообщем досовое окно, и пишет там команду какуюто, запускает файл в разширении .pl

1) Этот файл и есть сплоит? Где его можно добыть?
2) Что за дос он юзает? Перловские проги какието - где скачать такое можно?
3) Советы по взлому если есть, поможите.
5) Сплоит до версии ипб 2.1.х - многие форумы уже закрыли этот сплоит или нет?


Тому кто поможет, +5 репки :).

Видео тут : http://video.antichat.ru/file195.html

Так, ActivePerl установил. Теперь главное : где брать .pl експлоит и как его запустить? )

Продолжаю пытаццо запустить :).
Нашёл сплоит, переименовал его с тхт в .perl, вот как я пытаюсь его запустить :

http://rapidshare.de/files/25103898/22222.rar.html (300кб)

Не выходит. Потом я понял что не правильное дал расширение, переименовал в .pl
Терь файл выглядит норм, но когда хочу его запустить, окошко перла мигает и закрывается. Я думаю что это изза "подвоха в 90 строке".

Вот строка 90 :

$allchar .= chr(42);

кто подскажет как эту защиту обойти, ну и как мне запустить нормально этот сплоит в перле? ;)

Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"
не сказал бы.. больше похоже на банальное "как?"
где брать .pl експлоит
например тут => http://rst.void.ru/download/r57ipbce.txt
как его запустить
например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl
зы: внимание код защищен от скрипткиддисов :):):)
ззы:
Что за дос он юзает?
:):):):):):)

----------up
$allchar .= chr($char);

зы: "vulnerable forum versions : 1.* , 2.* (<2.0.4)"

С защитой вроде разобрался, ->
****_**** или $allchar .= chr($i);

Терь, форумы уязвимые до 2.1.5 версии включительно? Может кинете пару форумов чтоб потренироватся, Аллаут, с меня репка.

Joker
ты конечно не обижайся, но ник ты себе выбрал правильный
как считаешь 2.1.5<2.0.4 ?
форумы найти гугл поможет

зы: а ты уверен что можешь репу кому-то добавить? ;) то то же..

Всё получается терь по инструкциИ, только пароля не получается найти ;). Гдеб анйти еще форумов таких ;). Спасибо, будем искать, тема прикрыта.


ап, уже 10 форумов прошёл, нигде такое не рабоатет :) мож кто знает зараженные форумы такие? :)

УРА! Мой первый успешный взлом ИПБ :). Вот получил хэш.
ff6eba2a70e03418adc6f6a49a0289a1

Чем его расшшифровать? Проги может есть!

http://otaku.xaker.ru/passwordspro2.1.0.0ach.rar

Отаку, пробовал, не понял как задействовать :). Не мог бы ты пояснить или фильмец мелкий снять? ;)

Ты всё равно не сможиш расшифровать Хэш без соли , читай как шифруется хэш на ИПБ 2*

например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl

1. perD - газы?
2. а если просто: "ipbploit.pl", не пробовал?

Sulf aka Joker Чего не понять в паасвордпро
Качаеш какойнить словарь Открываеш passpro жамкаеш добавить вводиш хеш выбираеш MD5 (или какой там у тя будет)Далее Сервис > Настройки > Добавить Добавляеш свой словарь > OK.
Потом Сервис > Ставиш галку Атака по словарю Всё дальше жамкаеш треугольник (наклоненый) и ждеш! Если повезёт то увидеш пасс!! (Но не в етом случае читай пост Tem) Удачи!!