|
Общие вопросы по взлому форумов...
Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов: 1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных. 2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду. Теперь что я не понял: Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды :confused: |
|
также рекомендую посещать Секюрити сайты например www.securitylab.ru и другие
|
Nu i konechno chitat forum nashego lubimogo Achata.
|
|
Цитата:
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума: Код:
ПримерЮзаешь... Получаешь/не получаешь свои права на админа/модера |
Вот я тут погулял по Инету... форумы повидал... и в чем прикол, тестю форумы на уязвимости, ну типа скрипт.php?тототото=' и ноль реакции, иногда выкидывает на пустую страницу, иногда возвращает на главную, но ниразу не было, чоб выдало sql ошибку =((( Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((
|
Цитата:
Цитата:
|
Ладно, значит в моей потенциальной жертве способ sql инъекции отпадает =( Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)
|
Через уязвимость в highlights, а также через правку/восстановление базы.
|
Цитата:
Воспользуйся поиском по форуму. |
Цитата:
надо узнать какая версия и как куки подменит! Я е4о токо начинаю поэтому нуждаюсь в помиощи! |
Так это phpBB 2*, для подмена куков используй Браузер Opera
|
Так и на етом спасибо!Я туда на форум снифф закинул пришёл лог-REFERER: http://www.noextreme.com/nobugs/post...icreview&t=447
QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e 10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:10 8;}; phpbb2mysql_sid=62b4ea9dafb68dbfc645d5a64ff0c913; phpbb2mysql_t=a:1:{i:447;i:1133462995;} AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) а что с ним делать я незнаю яж токо начинаюшй мне надо знать что из лога выташить и что заменить в опере! |
ах да мне ещё сказали что он паченый www.noextreme.com/bugs етот сайт с форумом существует не давно
|
Цитата:
1)Можно расшифровать хэш( у тебя e10adc3949ba59abbe56e057f20f883e), инфы много. Например ксати у тебя в логе пасс 123456 =) 2)Подставить куки. Устанавливаешь Оперу,там заходишь Инструменты=>Дополнительно =>Куки Находишь свой форум, там будут phpbb2mysql_data и остальное типа phpbb2mysql_sid. Тебе нужно phpbb2mysql_data, останое удаляй. В phpbb2mysql_data подставляй своё значение a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56 e057f20f883e";s:6:"userid";i:108;} закодированное здесь: http://webmastertools.narod.ru/Onlin...rl_decode.html Не забываем про репутацию. =) |
Цитата:
Я те в аську стукну ок? А вот ещё вопрос на форуме я ДОПУСТИМ сделал тему, поставвил снифф, на тему мне ответил модератор, пришёл лог мне на снифф, и через куки я сломать могу етого модера? |
Да, можешь. Причём даже не обязательно чтоб он отвечал на тему-достаточно того чтоб он просмотрел твоё сообщение.
|
QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"6 9c5478176f13095f423c0a0fd305a32";s:6:"userid";i:9; }; cpg11d_data=YTo0OntzOjI6IklEIjtzOjMyOiIxNjZlMTg5Mz c0Y2MzMzlhNTNjMDBlODcxYjhkNTQ2OCI7czoyOiJhbSI7aTox O3M6MzoibGl2IjthOjU6e2k6MDtzOjM6IjE2NiI7aToxO3M6Mz oiMTQ3IjtpOjI7czozOiIxMjEiO2k6MztzOjM6IjE2MyI7aTo0 O3M6MjoiMzYiO31zOjY6InNlYXJjaCI7czo3OiIjIyNpbGphIj t9; phpbb2mysql_sid=9d87cc5b1ec3b7950a87132495c5416e; phpbb2mysql_t=a:1:{i:447;i:1133523698;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iebar; acc=username; (username)) vot log ondogo polzovatelja! ter nado 69c5478176f13095f423c0a0fd305a32 esli eto rashifrovat to polu4itsa pass? esli da to 4erez kakuju progu |
|
Цитата:
Не забываем плиз про репутацию!;) |
Цитата:
no kak mne v sledujussi raz bit pridjot log pass rashefruju, a nika ne zanju! a esli eto budet admin? to 4to dalse? kak nik uznat :( |
Очень легко. К тебе на сниффер приходит userid чела. (У этого чела 9). Вот по нему и смотри.
s:6:"userid";i:9; |
a kak nu -useid 9- eto toze nado rashifrovivat ili 4to 4tob nik polu4ti
|
Короче, смотри:
http://www.noextreme.com/nobugs/prof...ewprofile&u=87 Вот эта инфа о пользователе aRk0n. Чтобы узнать чьи куки - подставляй вместо "87" userid того юзера чьи куки отснифовал. |
o nifigase, spasibo te ogromnoe ! a vot poslednii vopros
vot osnovnoilog odnogo 4ela nu s togo foruma 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e 10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:9; }; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} tut est - e10adc3949ba59abbe56e057f20f883e - eto passs zasifrovanni! tak? tak vot po4emu mne na sniff 3 raza priletel kuk vot takoi- 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"" ;s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} koro4e bez zasifrovannago passa? |
Цитата:
Пароль этого юзера 123456 А куки могут приходить и без зашифрованного пасса-есть чел не поставил галку "запомнить"(автологин)-тогда ничего с куками не сделаешь. |
http://s28.yousendit.com/d.aspx?id=1...E39OL63FU3FJQ0
посмотрите там скрин форума phpbb 4ото не идёт снифф не как не залить? в 4ём проблема? |
Цитата:
Под общими вопросами имеется ввиду, например, последовательность дейтвий при той или иной атаке, а не сам способ её осуществления. |
Что ето за хэш "276542400438dfbdc8c9fc1.10489377"? Когда кодирую a:2:{s:11:"autologinid";s:32:"276542400438dfbdc8c9 fc1.10489377";s:6:"userid";i:2969;}; с помощью http://webmastertools.narod.ru/Onlin...rl_decode.html получаеться
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 22276542400438dfbdc8c9fc1.10489377%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A2969%3B%7D%3B Подставляю и ничего не происходит!=( Может с "276542400438dfbdc8c9fc1.1048937" что-то не то? В чём проблема? |
Цитата:
зы:Еще раз будете копипастить(вставлять) логи со сниффера без надобности буду несщадно резать сообщения и понижать репутацию. |
Цитата:
Но не проще просто ответить? Раз ето уже опсуждалось думаю ответ должен быть именно в етой теме: "Общие вопросы по взлому форумов..." (типа FAQ)... апсуждалось, ты имееш в виду ето сообщение в теме http://forum.antichat.ru/threadnav10757-3-10.html: Цитата:
|
Цитата:
|
Цитата:
Это обсуждается в куче других топиков. Например http://forum.antichat.ru/thread10757.html http://forum.antichat.ru/thread11207.html |
Цитата:
Цитата:
Цитата:
зы прекращаем флудить. ----- Скачал я форум phpbb 2.0.18 пока еще не ставил,терь хеши не хранятся в куках, для этого появилась спец таблица session_keys вроде бы или что-то похожее,там вроде и есть все. Кароче когда поставлю его на локалхост напишу. ------ Всё,написал статью,все похожие вопросы должны отпасть. |
Всем добрый день (или кому как)! Я новичок у вас так что строго не судите! Почитал, но честно говоря я полный профан в ваших терминах...
"Общие вопросы по взлому форумов..." решил написать в данной теме так как меня остро интерисует на данный момент эта тема. В инете я недавно (с весны) и хотел бы научиться хотя бы простым вещам, но плохо понимаю ваши умные слова, вот набрался решимости спросить у вас с чего начинать лучше? |
Den007 Форум для начала перечитай весь=)))
Задавай конкретный вопросы плиз. И для вопроса "С чего начинать лучше?" ты выбрал не верную тему ИМХО! |
Цитата:
Спасибо за взаимопонимание и ответ который занял Ваше время! |
Как взломать такой форум. Дайте хотя бы зацепку. Кстти самый крутой политфорум Украины http://193.178.146.33/list.php?2
|
Stas13 Причём тут эта тема?! Канчаем флудить! Тут, как я понимаю, должны задаваться вопросы ответы на которые увидеть хочешь не только ты. Только актуальные и часто задаваемые вопросы. "Как взломать политфорум Украины" это сюда не подходит! ИМХО!!!
|
| Время: 13:21 |