|
ipb 2.0.2 hacking by Desr0w
Cегодня ночью забрёл на Rst и увидел новый сплойт для Invision Power Board до версии 2.1.4 включительно.
Слил сорс,покопался-в этот раз не было "Защиты от детей" И в 5 утра решил набросать видео для "новичков",чтобы не было лишних вопросов по поводу ipb,а их я смотрю не мало-почти кажный день создаётся подобная тема. У сплойта есть офигительный + - выполнение произвольного кода на целевой системе и это есть гуд. Вобщем вот видео(0.99 метров) -Качать А вот чудный сплойт - Смотреть З.ы -огромный респект RST/GHC team и особенно 1dt.w0lf. |
Desr0w - неплохо!
Пора бы обновить ВИДЕО. Это конечно не взлом Хакера или ДамэжЛаба, однако забросить видео раздел не есть гуд. Неужели так долго залить файл? |
Да видео не для пиара и на выставление его в video.antichat.ru я не претендую,имхо даже по лолу будет.
Просто надеюсь что кому то понадобился. И с очедным вопром как сломать ipb можно будет посылать не в гугл,а дать линк сюда. Если бы всё юзали гугл не было бы античата и других форумов данной тематики имхо:) Привет ламерам) |
Вообщем разгреб я всю эту кучу что накопилась на ящике =) Из 252 сообщений отфильтровалось процентов 99 )
http://video.antichat.ru/ |
конечно респект за труды, но серьезно, то может на каждый сплоит будем видео делать?http://c411k.jino-net.ru/img/mda.gif
|
cy4_1o1ka,Прочитай всё выше написанное и поймешь, может быть...
|
/me не слепой и видел, что "видео не для пиара" и "Привет ламерам" от desA! :p
имелось ввиду чуток совсем другое. |
пусть будет )) теперь мона будет новичков,которые хотят сломать форумы сюда посылать ;)
|
"Try get md5_check ... [ FAILED ]"
(это на http://resa.ipbhost.com) Это выплюнуло ... видно уже пофиксили ... будем искать другую жертву ;) ЗЫ. Не бейте сильно если в чем ошибся :) |
мля проблема была в перле - скачал новый, но опять грабли. Уже больше 5 форумов пробил ним - НО после того, как выдается строка "Command for execute or 'exit' for exit #" не принимается НИ ОДНА команда ... строка появляется снова ... что за фигня ...
|
для еще большей красоты добавим еще один скрипт для выполнения комманд в версиях 2.1.5: http://www.milw0rm.com/exploits/1726 ;)
|
Цитата:
|
напишите плиз пару тройку основных команд....
|
ZetRoX, если ты о командах в линухе,то в моей статье рассмотрены основные...
http://forum.antichat.ru/thread17581.html |
нет, я немного про другое....мне нужен список команд которые можно прописывать в получившейся строке....(если не трудно, то ещё мааааленькое описание команды...)
как я понял, там же не линуховские команды прописываются.....перед тем как узнать, что жертва сидит на линухе ты прописывал id, потом uname -a ......а какие ещё есть... (кстати, что нас дает результат прописывания ID ???) |
uname -a - операционка
id - твои права, root - когда они нулевые :)) |
еще прозырить процессы.... что стоит - универсальных команд нет - потом логи чистить - юзай поиск, все найдешь!
|
линки битые (
|
| Время: 14:00 |