|
Помощь по взлому Ipb 2.1.1
Опыт по взлому 2.0.3 эксплоитом имею.Тех кого я ломал(злейшие враги да и конкуренты),перешли сначало на 2.0.4(для которого тоже не sql-enj,только XSS и то я незнаю как её использовать),потом сразу на 2.1.1.Для самой вроде нету багов никаких.Но вот тут на форуме у вас прочитал статейку про взлом вашего форума.Вот:
http://forum.antichat.ru/thread10119.html Так вот хочу попробывать таким способом,да вот есть вопросы по этой статейке,заранее спасибо за ответы. :) Не могу понять вот что,допустим я вставил строчку вот эту: "Удалил слишком длинная строчка" в мое созданое сообщение на форуме.Ну вобще если так создашь до получиться фигня...долго все примеры смотрел так и не понял.Что нужно менять чтоб было верно?И нужно ли подставлять какие то значения?И наконец последний воспросик.Ведь воровоные кукисы он куда то должен посылать,например на мыло,значит где нужно ввести адрес чтоб он отправлял.А в примерпх я видел ссылку на файл .cgi видимо он его как то обрабатывает что то делает... Уважаемые пользователи поясните пожалуйста мне.Ещё раз спасибо. :) |
ты еще дленее написал бы
работает не на всех ипб перенаправляешь на снифер подписываешься на рассылку со снифа и ждешь как пришли меняешь и заходишь под ником чьи куки были в админку непопасть можешь только поудалять все сообщения и личные прочитать его ----------------------------------------------------------------------------------------- опыт сплойтом имеешь ты просто куль-)(- |
А чё не на всех Ipb?
И ещё вопросик: Вот в статье дан код,который подходит для Ipb 2.1.1.Так вот если его даже просто скопирывать ну в тело сообщение...но потом после того как ты отправишь...в теме будет белеберда.Что править нужно? С куками и снифером разберусь.Куки это Опера. ;) |
Почитай на секлабе в качестве аватра ставишь ссылку на снифер...
http://antichat.ru/sniff/ |
Цитата:
|
Отчего?
Я сам этот баг за ненадобностью не юзал раскажи... что подойдет? |
S pomosch`u etogo mona uznat` toka IP uzverya, kotyryj zaschel na stranichku s tvoim snifferom...
|
Да обломно конечно...А вот Ufasoft Sniffer не подойдёт?
|
Так дело не в сниффере, а в том как ты его ставишь.
Вот http://forum.antichat.ru/showthread.php?t=9910 |
Статья хорошая,но вот проблема где взять снифер?
|
|
Вобще то я читал эту ссылку и её уже давали!!!Не сказано там где брать сниффер!
|
s.netsec.ru antichat.ru/sniff/ xaker.kz тут снифферы надо на них перевести
с параметрами чтобы переводились куки |
2Snake
Ну как, получилось вставить ссылку на снифер с параметрами для куки? Интересуюсь, так как самому надо что то сделать с одним IPB, а вот каким методом - пока не решил... от распротраненного в сетке експлоита мой тарджет залатан. есть другие варианты - но все пробовать - времени жаль нет. Если прокатывают параметры для куки воспользуюсь этой муткой. И где лучше вставить: в аватар или подпись или картинка-атач... Заранее сенкс |
Да всё получалось,всё хорошо.Снифер работает и собирает куки.Защиту от дураков разгодал.:))) Но только вот когда получил куки не смог под админом стереть все топики,так как пишет:"Sorry, an error occurred. If you are unsure on how to use a feature, or don't know why you got this error message, try looking through the help files for more information." и ниже:"You do not have permission to carry out that function".Что значит?
|
Цитата:
|
Блин так что значит написаное?
|
Так ведь, если я не ошибаюсь, в Ipb для полного администрирования нужно два раза логиться...
"You do not have permission to carry out that function" - Вы не имеете прав на выполнение той функции. ну а создавать ветки и дополнять функции и изменять дизайн заливать смайлы(или любые другие файлы) и прочая лобуда админская работают? ведь можно придумать на много изысканей месть чем просто поудалять все топики... ;-) ЗЫ блин, все ни как времени не найду свою жертву наказать... обязательно выделю время!!! |
Блин я же сказал что с помошью этой уезвимости не войти в админку!Как и в других.Ты просто получаешь кеш админа и других юзеров.Который потом вставив в оперу,ты заходишь под админом(естественно в админку ты не попадёшь,так как нужен пароль)...и можишь делать что он можит вне админки.А как ты ещё хотел?Кеш 2 ветки не расшифровывается.Так вот я когда ещё сплоитом r57ipb2 действовал и также выдрал кеш админа,там можно было стереть темы без проблем...а тут вот пишет почему то это.Так почему всё же?
|
Есть одна уязвимость, при который любой пользователь, сможет стать Админ во всех 2.* версиях.
|
Как бы сделать,чтобы код не палился в других браузерах? Если сделать цвет фона,то всеравно видно подчёркивание(это типа ссылка). Можно это убрать? А то алерт подчёркнутый не очень.
Хотя идеи по маскировке есть, но вдруг можно сделать красивее. Кстати... Кто знает какой код у дефолтного цвета фона Ipb? А то у меня фотошопа нету сейчас. |
Цитата:
|
Спасибо.
С цветом разобрался. |
Ну и как? Расскажи послушаю мне интересны разные методы, может добавлю свою какую небудь идею...ты мне дай, Я потом своё прибавлю. Что сделал рассказывай.
|
Цитата:
|
| Время: 07:38 |