Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
 

Как говорится ждем дефейсофф

во.крутая вещь.уже протестировал.вообще супер.

нах такое надо?

zeppe1in
+1

RST всегда отличались тем что любили счетчики на шеллы влепить или же ифреймик что собственно и наблюдаем=))

шелл от рст дерьмо

Тогда где шел от ZaCo???

http://zaco.cup.su/uploads/SmWsHbZ.txt вообще он тоже дерьмовый но суть не в этом :D :D

а вчом

А как этот шел запускается .Что то он у меня не запускается

Интересную фишку я наблюдал при тестировании этого сплойта на forum.lineageii.ru. После первой проверки на уязвимость сразу же автоматически банят по ip.

lineageii.ru. достаточно серёзный проект и я недумаю что там настолько глупые админы чтоб не патчить свой форум!

Поддерживая ZaCo, скажу что шелл RST действительно дерьмо, да и ребята там не очень хорошо поступают, воруя чужие идеи.

А что с ним такого?-работает!!
И ты явно написал по теме..

Он не работал дня 2..просто узнать хотелось..может кто че знает

нет так нет=)

Люди добрые, есть у кого нибудь реальный Exploit чтоб работал 100% на IPB 2.1.6?
Тот что здесь давали не работает там где мне надо :(

Cплойт не может работать на 100% !!
Если форум патченный и нет не одного сплойта который будет канать!

- - -

Ну почему-же - сама ? Админы помогли...

А есть у кого експлоит который бы работал на magic_quote=on?
нa IPB 2.1.6

- - -

Вполне возможно что твой аккаунт забанили, насколько я знаю - эксп. RST оставляет сообщение, благодаря которому и существует возможность sql inj. Попробуй создать другой аккаунт.
P.S. и действовать быстро.

- - -

Exploit для IPB работает нормально, я так уже стал сеперюзером на форуме

сразу извиняюсь, я ipb не очень знаком:(
как я понял converge_pass_hash это хеш паса с солью,converge_pass_salt сама соль. А что такое member_login_key,legacy_password и чем их едят?

А это кажется самый первый пасс юзера, не солёный. Но тоже в мд5.

Советую открыть исходник, имхо.

Исходник чего?форума? так как в exploite происходит только извлечение этого поля из бд.
тогда я непонимаю логику создателей форума, для чего такое надо.
в какой момент создается его сессия, когда он появляется на форуме? И только тогда можно получить его сессию?

По поводу сплойта
кто знает как выглядит Client_ip в хттп запросе?

Хай всем!
Хочу залить шелл через IPB 2.1.5
Юзаю http://rst.void.ru/download/r57ipb216gui.txt хэш ворует, ссесию тоже, а вот нового админа не создаёт! И скоко я не смотрел сорс, ничё не понимаю! Пытался и руками куда-то в сплоит дописать как последний ламер Но он не создаёт такого файла (В C:/AppServ/www/ уверен, админ оставил phpinfo.php :) )
Кто поможет сакс хакеру залить шелл?

Вручную заголовок подделай.
Там не трудно... а потом скуль запросом через админку подними себе права...
Вот мой 100% рабочий запрос, проверял на ИБП 2.1.6 просто подставь свои значения и выполни его...

короче вырезает форум мой запрос :( если что в асю стукнись - подскажу...

GET http://<your forum>/admin.php?adsess=<adsess_id>

кто нить а подскажите как сплойт этот запустить?

perl C:/гдеонутебялежить/rst.pl
Разумеется перл нужно скачать.

exmpl:
Start -> Execute;
cmd;
C:\\path_to_perl\\perl.exe C:\\path_to_exploit\\exploit.pl

Не ребят... так дело не пойдет...
Начну с того, что помочь вручную подделать заголовок я согласился только Пончику, а в асю поломилось пол ачата, ну это ладно, Бог с ним, хорошим людям помочь никогда не жалко, но ведь есть такие, которые пишут в асю, а на мой вопрос, что именно у тебя не получается пишут мне в ответ кучу матов и говорят, что я \"ничего\" не умею и помочь ничем не могу, ну и многое другое...
В общем все. От меня больше никто никогда не получит никакой помощи здесь. Люди не умеют быть благодарными, не ценят времени и помощи, их не волнует сколько времени человек продолбался над той или иной задачей, они считают его обязанностью помочь им, а для разнообразия в конце еще и обматерят. :(
Это просто не культурно. Просто не по человечески как то. Аж обидно стало. Ну да ладно... я все сказал.

:) м-да, эти лайнеджевцы скоро за любую лишнюю кавычку в запросе банить начнут.. :)
А насчет сплоита: не понял нафиг этот графич. интерфейс? удобства он в использовании совсем не добавил.
Я когда етот сплоит испытывал, штук 20 сайтов пересмотрел пока мне не попался один уязвимый, и то сплоит работал наполовину. А так неплохой эксплоит, но, как и любой другой паблик сплоет, по большому счету бесполезный...

Мля... Влепил бы тебе минусов, да не могу. За то, что темы давнишние поднимаешь да ещё и бессмысленными постами. В этом разделе третья вподряд.

З.Ы. А [Zarakul] наверное корефан твой раз тебе репутацию на таких постах подымает )

bandera, темы поднимаю я старые потому, что на их дату появления обычно и не смотрю. Если мне охота что-нить написать, я пишу, так что извеняй...

Zarakul'а я вообще не знаю. На циферку с моей репутацией я даже внимания не обращаю, так как мне эта репутация нафиг не нужна...

Ёпт так пиши тогда в болталке, если так охота.

Зачем в ПМ? Сначала надо проверить уязвим ли форум. Затем если он уязвим надо ждать админа пока он прийдёт и залезет на форум, и тогда только ты его сессию спиздиш! А так пока админа на форуме нет жди и думай..... о чем нибудь.
И еще надо сначала нажать Get admin Session- потом увидиш или -Please later(что то типа такого)- или Попрёт все!