Вобщем не могу понять какие в него входят функции и что с ним можно сделать.

Вот скрин впринципе там ясно что мне не ясно :

webfile.ru/1099192

Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

Короче тем таких полно но блин я напишу есчё раз так как тебя я могу частично понять- недавно и я мучал себя такими вопросами. Короче этот сплоит крадёт хеш админа. Запускаеш так-
Устанавливаеш ActivePerl и юзаеш так-
Заходиш в командную строку- cmd - и пишеш
cd директория в которой перл к примеру C:\perl\bin\perl.exe и деректорию сплоита тк у те должно получиться к примеру так-
cd
c:\perl\bin\perl.exe c:\сплоиты\rts2.1.6.pl
запускаеться сплоит твой а там уже сам.....=)
Если непонятно качай видео чувак!

2~Real F@ck!~: если ты посмотрел бы на скрин, то увидел, что сплоит он и сам запустить смог..

А делать с ним можно, к примеру, такую нехорошую вещь как получение хешей любого пользователя форума, ну а еще можно стать админом... :)

Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!

Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!

так ты эту фигню почитай-то хоть и найдешь ссылку "download"

Спс. 2Digimortal разобрался, да я просто бегло все читал и непонял. И ещё 2LancerSpirit этим сплоитом пользоваться один геморой, лучше используй другие мотоды взлома- из личного опыта советую!

Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)

на скрине видно что меня интересует и что мне не понятно, что дает та или иная опция ? Пока ответ я не получил.

Данный сплойт позволяет в первую очередь получить:

Хэш пароля (converge_pass_hash):
http://img225.imageshack.us/img225/1560/hashfm3.jpg

...и соль (converge_pass_salt):
http://img219.imageshack.us/img219/7302/saltjy4.jpg

Имея эти данные ты можешь, расшифровав их, получить пароль пользователя, id которого ты укажешь выше:
http://img219.imageshack.us/img219/852/idma6.jpg

Учти, форум может быть и невосприимчив к данному сплойту. Чтобы это проверить - введи вверху адресс, и нажми на кнопоку "Test forum vulnerability".

Увидишь такое, значит форум уязвим:
http://img219.imageshack.us/img219/3238/vulxe2.jpg

А если такое, то неуязвим:
http://img65.imageshack.us/img65/4673/unulzl5.jpg

Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)
Twister, ты тоже не совсем прав. Иногда сплоит работает "наполовину". Например, мне попадался форум где админа создать через него ну никак не удавалось. Руками пробовать не стал, хотя думаю можно было бы.

Непривильно Twister говорит. Говорю ведь один гемор, лучше я быстрее проведу XSS чем буду мучаться с этим сплоитом! У меня с ним только один раз получилось поладить, а в остальные разы неполучалось!

Непривильно Twister говорит. Говорю ведь один гемор, лучше я быстрее проведу XSS чем буду мучаться с этим сплоитом! У меня с ним только один раз получилось поладить, а в остальные разы неполучалось!

Ну а чего ты хотел: если есть сплоит - значит есть и заплатка от него. Но среди 30-40 админов форумов, встречается обычно хоть 1, который до сих пор из танка не вылез...

ХАХАХА! В том то и дело пока найдеш того кто в танке сам в него залезеш!

...получиться к примеру так-
cd
c:\perl\bin\perl.exe c:\сплоиты\rts2.1.6.pl
запускаеться сплоит твой а там уже сам.....=)
....
Для тех кто особо недопонимает, пишу в 1001 раз...
Перл встраиваецца в системную оболочку...
Засим получаецца:

C:\perl xploit.pl -[параметры]

В скольких темах про сплоиты это отписывал я и другие мемберы...
ППЦ.
ИМХО...

Для тех кто особо недопонимает, пишу в 1001 раз...
Перл встраиваецца в системную оболочку...
Засим получаецца:

C:\perl xploit.pl -[параметры]

В скольких темах про сплоиты это отписывал я и другие мемберы...
ППЦ.
ИМХО...
Хмм, у меня стоит ActivePerl, и я этот сплойт простым, но гениальным ДВОЙНЫМ ЩЕЛЧКОМ включаю, и все прекрасно работает. :confused:

Хмм, у меня стоит ActivePerl, и я этот сплойт простым, но гениальным ДВОЙНЫМ ЩЕЛЧКОМ включаю, и все прекрасно работает. :confused:
да, но это актуально только для скриптов с GUI интерфейсом. А обычные скрипты/сплоиты запускаются именно из командной строки ;)