Заливка shell'a в IPB 2.0.3
 

Помогите пожалуйста.
Необходимо залить шелл на ИПБ 2.0.3
Форум свежий ничем не пропатченный, поставили сразу с дистрибутива.
Может кто-то знает? Подскажите пожалуйста.
P.s. Имею хеш пароля админа, но всем известно что там испрользуется соль, так что расшифровать практически не возможно.

За ранее спасибо!

Пожалуйста, очень срочно нужно.. :(

Дай ссылку на форум

Хост на локалке в сети, нуна залить шел чтобы шастаться по дерикториям, там есть важная ОЧЕНЬ инфа.

Админ - нууб. Обновлений не ставил.

почему же не возможно расшифровать... есть софт для этого в разделе "расщифровка паролей" можно найти. а без паса админа шелл залить не получится.кстати на сайте hpasspro новую весию выложили правда демо там кажись соленые хеши поддерживается http://www.insidepro.com/download/passwordspro.zip

FoGorm, возьми сплоит Coyla, работает прекрасно.
им и вытащишь либо первый хеш либо соль и хеш.

Соль и хэш бери потом с помощью passwords pro расшифровывай и потом заходи в админку если расшифруешь а если нет попробуй куки ставь!

Соль и хеш у меня есть..., куку ставил, а смысл? Шелл я таким образом всеравно не залью, если нету других способов, прийдется пробывать разшифровать хеш с солью, что мало вероятно :(

Споил работает прекрастно, не спорю, благодря ему вытащил соль и хеш (первого нету, форум не обновляли а ставили сразу 2.0.3). А дальше? Даже если отделю пассворд от хеша, перебором перебирать, это около месяца :)

отделяешь, пробуешь по словарям, 1-8 брут мелкими латинскими своими силами вполне можно, два дня в худшем случае. на своем опыте, иногда пароли админские не только в словарях встречаются но и цифровыми бывают, циферок эдак из 6-ти. совсем за дураков держат.
если не получится - выкладывай в разделе расшифровки паролей.
Главное - доступ в админку получить ;)
зальешь shell через смайлы, если не полуцца - ищи темы тут.

Одним словом.
Мля нах.
Как говорят модеры : юЗаЙ пОиСк НАХ!

Стоп одна проблемка. Соль не могу найти. Сплойт тащит только хеш, без соли, пробывал другой сплойт, что тащит соль, но он не пашет :(
Че делать? :(

Во-первых модеры так не говорят. Во-вторых говори по теме и канчай посылать в поиск в каждом посте =)
FoGorm, Ничего. Значит в админку тебе не судьба =)

FoGorm, каким образом не пашет?
Если failed значт не судьба,
либо надо править сплоит.
зы: ну мож хоть все хеши админские поездить, скажем, устроить диалог админов если делать нех, но в админку те действительно не судьба.

Да, говорит Failed... Я беру спойл прямо с видео coyl'а. Может там что-то исправить нужно? Если нужно, напиши пожалуйста что, буду презнателен (можешь сообщением, елси не хочешь сюды). С меня +.

Если бы форум не был пропатчен, ты бы получил куки, но только в другом виде. Тогда тебе надо было-бы его править.
А так ищи другие способы.

Форум не пропатчен, в том то и дело.. он свежий.. с дистрибутива как поставили и все.. больше никто его не трогал, вообще не пойму почему эксплойт не фуричит :(

Кстати, эксплойт что с rst.void.ru, для IPB 1.* и 2.* без проблем вытащил хеш... но там он соль не показывает

=>>он свежий.. с дистрибутива
А сплойт - нет. Ему уже полгода.
Или ты думаешь что свежий дистрибютив идёт без заплаток?

Блин :( А приватные эксплойты есть?

хм.. возможно сплойт Койла не идет потомушто он работает на мускулах не ниже 4 .
а если на серве 3 стоит то он и не будет работеть.

у меня даёт
5
[~] SERVER : www.********.net
[~] PATH : /fora/
[~] MEMBER ID : 3085
[~] VALUE TO STEAL :
[~] SEARCHING THE EASIEST WAY... |32][ DONE ]

SIMPLE PASS HASH : 55995648491025110151545757102565210110052555450501 02505057981
005249101102

я как понимаю это должен быть простой md5,как перевести его в нормальный вид ? или вообще что это такое ? и как его брутить?

http://forum.antichat.ru/thread8181.html
http://video.antichat.net/author/Coyl.html

И почитай немного форум.

что здесь надо исправить не поскажете ? просто перл для меня это непроходимый лес
{
print "$back FAILED ]\r\n";
}
в личку хотя бы плизз

Попробуй так
{
print "$back DONE ]\r\n";
}
Шутка. Здесь исправлять ничего не надо. Я же далл ссылку, там указано даже какие строки.
PS. И хватит оффтопить тут. Есть топики где это обсуждалось.

Короче, юзай поиск и видео смотри.

r57shell.php залил этот шелл на форум Invision Power Board(U) v1.3 Final
через смайлы,а как теперь на него выйти в какой папке он находится ?

еси нема под рукой сорсов форума, посмотри свойства любого нормального смайла. ето и будет путь [с учетом твоего шелла конечно:]
ЗЫ: Помиг? Жми + ;)

2 $ZLO$ В 2.*.* лежит в style_emoticons/default/ (обычно). Нужно действительно по любому смайлу правой кнопкой тыкнуть.

Чёт у меня не получается. может шелл не правильный посмотрите плиз http://www.speedyshare.com/835207411.html это был шелл r57shell в текстовом формате я его пеименовакл в формат php он лежит по ссылке. Залил его на форум с и менем shell.php
иду туда где он залит - выводит ошибку. подскажите в чем ошибка?

в 1.3 эта папка /html/emoticons/,
по крайней мере в моем случае это было всегда именно так.
зы: чем сплоит не понравился? :) какая ошибка?

я ссылаюст на него именно так /html/emoticons/shell.php вылетает ошибка

Какая ошибка? Ты когда его закружал в смайлы, какой ответ получил?

когда загрузил то никакого ответа не получил,типа всё норм,а вот когда пытаюсь его загрузить http://xxxxxxx/forum/html/emoticons/shell.php то пишет вот это
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@xxxxx.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.


Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


--------------------------------------------------------------------------------

Apache/1.3.34 Server at www.xxxxxx.ru Port 80

может что-то не то с шелом или что не так?

Возьми шелл попроще. Типа этого <? passthru("$cmd"); ?>.
Что-то было подобное: на один шелл сервер ругался, а на другой - нет. C nfm часто такие проблемы бывают.

дай пожалуйста линк на шелл.
Может он не хочет работать потому что кто-то раньше залил туда шелл? или такого быть не может?

както наткнулась сюда..
http://www.trekiverse.us/archive/upload/
там просто клядезь шелов)