Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как! :mad:

Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.

Вот такая ситуация!
Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ

Он в сети

foOzY
Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней

Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)

вопрос не в том какой пароль и имя, вопрос в том где вводить))
чё за программки

mysql.exe

И чё там делать?
А без этого никаГ нельзя?

Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))

Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.

Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.

И чё там делать?
А без этого никаГ нельзя?
неужели так сложно? Например, можешь себе на сайт, если хостинг поддерживает php залить скрипт от рст. RST MySQL v2.0 называется. Всего один файлик. Заходишь тогда на http://сайт/sql.php, вводишь адрес имя, пароль и адрес сервера, на котором размещена база данных. Вот и фсё.

А если я не знаю имя базы, и пароль?
То как можно узнать?

Вы меня так и не поняли. Постараюсь по-конкретнее выразить то, что хочу узнать.
Есть ipb 2.1.x в сети. Есть друг)) который буквально за пару минут становиЦа главным администратором и может банить меня (рута), а я поподаю в мемберы.
Он говорит что не юзает ни одной программы.
Вот мой вопрос состоит в том, как он это делает.
Сам он не говорит, эдакий секрет у него (=

Всё получилось, а вот если я незнаю пароль или имя? Что делать.

Да юзает твой друг сплоиты от Rst...или знает твой пасс, если ты везде одинаковый используеш =) Ах да...посмотри апачевские логи.

логин , пасс и имя бд лежит в файле config.php скорее всего у него там шелл ..он открывает этот файлик смотрит сожержимое и все потом через этот же шелл коннектится к базе данных че тут сложного... Далее может берет из базы твой хеш и соль .. пробрутил и У оля...

Нее.. не так полюбому, говорю же 1-2 максимум.

Вот вам уязвимые форумы IPB 2.1.6
http://www.snakebytewarez.net/
http://forum.weborum.com/
http://www.brutestrength.com/forum/
http://www.brutestrength.com/forum/
http://3dgpu.com/forums/
http://www.vampirella.com/mb/
http://www.hollywoodnorthreport.com/forums/
http://econ.tu.ac.th/forum/
http://www.mygolfclubreviews.com/forum/
http://www.f4hq.com/forums/
http://www.f4hq.com/forums/
http://www.simmersworld.com/forums/
http://www.simmersworld.com/forums/
http://www.vampirella.com/mb/
Юзаем! А еще есть сплойт на русском языке для них:
poonk.jino-net.ru/poc/ipb.pl (http://poonk.jino-net.ru/poc/ipb.pl)

Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?

Может админ куки заблокировал?

Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?
Ну ясно же написано в ошибке, что сесии админа не найдено. Значит админ в то время не был залогинен...пробуй позже=)

Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.

Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.
Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя

Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя
Все Ок, сенкс, внатуре в том то и трабла :)


Ок, одного админа поймал :), как я понял этот сплоит создает нового админа т.е меня с заданными мной ником и пассом, теперь мне надо ждать когда он выйдет и подставить его сессию?
Вот что выдал сплоит
session_id=f2d7627d4883885cc89bc08d89f797e5
session_ip=83.166.209.180
new admin name=anyword
new admin password=anypass
new admin mail=any@any.com

Вот видео для людей которые не поняли как узать эту багу и сплойт! Видео было сделано на скорую руку(просто чел стукнул в асю попросил, чтобы она много не весила).

poonk.jino-net.ru/video/ibp.rar

Сдампил таблицу в файл member_extra.sql.gz. Весит ~ 11 Mb. При попытке открыть архив выдаёт ошибку. Уже 2ой раз так происходит. Чё за нафиг?

Попробуй еще раз!

В том то и дело что при повторном слитии то же самое. Хм... При ручном запросе select `id`, `icq_number` from epc_member_extra уже листов 20 проматал, так ни у кого аська не указана :\ О! Пошли аськи потихоньку ))

Ты зарегись там посмотри постав левый icq номер! Проверь так!

Да дело не в "не отображении Icq номеров". Просто их мало указано пользователями.

При использовании сплоита я получаю ник и хеш... (Что опять брут??)

Угу. А потом под админом моно уже и шелл залить если получится.

Но там еще айпишник дают, сесион-ид и т.д нах это.
У ИПБ есть соль, ее тоже подключать к хешу для перебора наскока я понимаю?

Офтоп небольшой к пасвордпро есть кряк?

0879TPZXGzTj1+o5MwHs18+XbBHOBY
DNNKQQ0l0eHnpEjiUffhhG7CcgTYRPT1
WNZfcmFEsMTJ9UbMA1VsQv8AR5pQF7
xvV2mvCyzGDnuZwwDi7L51ttb+iyXWV
RKyHlktpVCKz3KxH1PqfnyIpC8A gh21h
DXSV5ISqd5wdvCZRI=

Это всё запихни в файл PasswordsPro.key в папку с PasswordsPro.


Да, для перебора надо соль ещё вписывать. Можно сессию перехватить если только она сохранилась ещё в БД.

0879TPZXGzTj1+o5MwHs18+XbBHOBY
DNNKQQ0l0eHnpEjiUffhhG7CcgTYRPT1
WNZfcmFEsMTJ9UbMA1VsQv8AR5pQF7
xvV2mvCyzGDnuZwwDi7L51ttb+iyXWV
RKyHlktpVCKz3KxH1PqfnyIpC8A gh21h
DXSV5ISqd5wdvCZRI=

Ни помогло :((

а скажите как узнать пароль БД и имя БД и пароль юзера сети))

Гы. Поподробнее распиши ситуацию для начала.

Есть База данных))
Есть сеть.
Есть форум.
Есть желание хакнуть форум))
Мне нужно узнать каким нить способом имя и пароль БД
И оч хочу у одного человека узнать пароль. Он на форуме в сети.

Так как ты спросил это в ветке "Вопрос о взломе форума IPB 2.x.x", то юзай сплоит от RST, тырь хэш с солью админские, заливай шелл, смотри конфиг форума. Так же слив таблицы юзерских солей и хэшей ищи там хэш и соль нужного тебе человека, расшифровывай ))

Мля, я первый раз в жизни вижу "соль" в взломе форума.
Можно фообще по пунктам. ))

Фтыкай гугл значит и читай про соль. Или на википедии )

Мля, я первый раз в жизни вижу "соль" в взломе форума.
Можно фообще по пунктам. ))

Этим же сплоитом выдеогивай "соль" как и хеш, ну а потом юзай ПассвордПро, там выберешь такую лабуду --"md5(md5($salt).md5($pass))" Это конструкция если у тебя хеш от ИПБ, у булки уже другая и т.д. Дерзай!

Народ,
мне сказали что есть прога, которая показывает имя , которое вводишь при создании форума.

А если зашёл через прогу в базы, можно пароль админа узнать?

Я знаю пароль БД грубо говоря, мне нада пароль юзера узнать

сливаеш себе базу с юзверями, ищеш его ник, напротив будет хэш, соль, ip последнего захода, личная инфа и т.д.; расшифровываеш пароль как уже говорилось выше и вуаля ;)

Народ, а вот там без сплойтов, и всяких херей никак нельзя взломать форум через программки какие-нить или админом стать.
И тоже самое насчёт паролей юзверов.

Чудеса, научился пользоваться сплойтом, трабл тока в том каким образом через него всё узнать, нажимаю кнопочку там создать нового админа - пишет что создал, но нет, нажимаю получить сессии админа - пишет его нет, хотя он там, и как через сплойт узнать имя базы данных пароль от неё и как стать рутом)) ПЛИЗ СКАЖИТЕ.

Нарооод хэлп (=

foOzY делай шелл через админку а потом уже и узнаешь к базе пасс да логин.

А насчёт того, что как стать рутом и как узнать хэшь админа - чё-то не выходит, может не тот сплойт юзаю, ттам у меня табличка вылезает где я там должен всё заполнитьт, в том числе и пароль будущего админа - нажимаю, пишет что создал но нет (((

Ведь без админки шелл не зальёшь ))

А насчёт того, что как стать рутом и как узнать хэшь админа - чё-то не выходит, может не тот сплойт юзаю, ттам у меня табличка вылезает где я там должен всё заполнитьт, в том числе и пароль будущего админа - нажимаю, пишет что создал но нет (((
Форум пропатчен!

Про рута можешь забыть с такими знаниями.

А ели я сто процентов уверен что он не пропатчен

http://video.antichat.ru/archive/screen/MicRo/ipb.jpg
хочу сделать как тут, но проблема в том что у меня вместо того чтобы дать хэшь админа, вылезает табличка...

2 foOzY
А у меня начинают розовые слоники прыгать за окном....

ЗЫ хоть бы написал чё за табличка

Там он пишет какое название сайта
session id
new admin name and password
нада всё ввести нажимаю создать админа, он пишет
гатово он создан.