Вопрос о взломе форума IPB 2.x.x
 

Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как! :mad:

Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.

Вот такая ситуация!
Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ

Он в сети

foOzY
Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней

Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)

вопрос не в том какой пароль и имя, вопрос в том где вводить))
чё за программки

mysql.exe

И чё там делать?
А без этого никаГ нельзя?

Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))

Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.

Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.

неужели так сложно? Например, можешь себе на сайт, если хостинг поддерживает php залить скрипт от рст. RST MySQL v2.0 называется. Всего один файлик. Заходишь тогда на http://сайт/sql.php, вводишь адрес имя, пароль и адрес сервера, на котором размещена база данных. Вот и фсё.

А если я не знаю имя базы, и пароль?
То как можно узнать?

Вы меня так и не поняли. Постараюсь по-конкретнее выразить то, что хочу узнать.
Есть ipb 2.1.x в сети. Есть друг)) который буквально за пару минут становиЦа главным администратором и может банить меня (рута), а я поподаю в мемберы.
Он говорит что не юзает ни одной программы.
Вот мой вопрос состоит в том, как он это делает.
Сам он не говорит, эдакий секрет у него (=

Всё получилось, а вот если я незнаю пароль или имя? Что делать.

Да юзает твой друг сплоиты от Rst...или знает твой пасс, если ты везде одинаковый используеш =) Ах да...посмотри апачевские логи.

логин , пасс и имя бд лежит в файле config.php скорее всего у него там шелл ..он открывает этот файлик смотрит сожержимое и все потом через этот же шелл коннектится к базе данных че тут сложного... Далее может берет из базы твой хеш и соль .. пробрутил и У оля...

Нее.. не так полюбому, говорю же 1-2 максимум.

Вот вам уязвимые форумы IPB 2.1.6
Юзаем! А еще есть сплойт на русском языке для них:
poonk.jino-net.ru/poc/ipb.pl

Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?

Может админ куки заблокировал?

Ну ясно же написано в ошибке, что сесии админа не найдено. Значит админ в то время не был залогинен...пробуй позже=)

Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.

Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя

Все Ок, сенкс, внатуре в том то и трабла :)


Ок, одного админа поймал :), как я понял этот сплоит создает нового админа т.е меня с заданными мной ником и пассом, теперь мне надо ждать когда он выйдет и подставить его сессию?
Вот что выдал сплоит
session_id=f2d7627d4883885cc89bc08d89f797e5
session_ip=83.166.209.180
new admin name=anyword
new admin password=anypass
new admin mail=any@any.com

Вот видео для людей которые не поняли как узать эту багу и сплойт! Видео было сделано на скорую руку(просто чел стукнул в асю попросил, чтобы она много не весила).

Сдампил таблицу в файл member_extra.sql.gz. Весит ~ 11 Mb. При попытке открыть архив выдаёт ошибку. Уже 2ой раз так происходит. Чё за нафиг?

Попробуй еще раз!

В том то и дело что при повторном слитии то же самое. Хм... При ручном запросе select `id`, `icq_number` from epc_member_extra уже листов 20 проматал, так ни у кого аська не указана :\ О! Пошли аськи потихоньку ))

Ты зарегись там посмотри постав левый icq номер! Проверь так!

Да дело не в "не отображении Icq номеров". Просто их мало указано пользователями.

При использовании сплоита я получаю ник и хеш... (Что опять брут??)

Угу. А потом под админом моно уже и шелл залить если получится.

Но там еще айпишник дают, сесион-ид и т.д нах это.
У ИПБ есть соль, ее тоже подключать к хешу для перебора наскока я понимаю?

Офтоп небольшой к пасвордпро есть кряк?

0879TPZXGzTj1+o5MwHs18+XbBHOBY
DNNKQQ0l0eHnpEjiUffhhG7CcgTYRPT1
WNZfcmFEsMTJ9UbMA1VsQv8AR5pQF7
xvV2mvCyzGDnuZwwDi7L51ttb+iyXWV
RKyHlktpVCKz3KxH1PqfnyIpC8A gh21h
DXSV5ISqd5wdvCZRI=

Это всё запихни в файл PasswordsPro.key в папку с PasswordsPro.


Да, для перебора надо соль ещё вписывать. Можно сессию перехватить если только она сохранилась ещё в БД.

Ни помогло :((

а скажите как узнать пароль БД и имя БД и пароль юзера сети))

Гы. Поподробнее распиши ситуацию для начала.

Есть База данных))
Есть сеть.
Есть форум.
Есть желание хакнуть форум))
Мне нужно узнать каким нить способом имя и пароль БД
И оч хочу у одного человека узнать пароль. Он на форуме в сети.

Так как ты спросил это в ветке "Вопрос о взломе форума IPB 2.x.x", то юзай сплоит от RST, тырь хэш с солью админские, заливай шелл, смотри конфиг форума. Так же слив таблицы юзерских солей и хэшей ищи там хэш и соль нужного тебе человека, расшифровывай ))

Мля, я первый раз в жизни вижу "соль" в взломе форума.
Можно фообще по пунктам. ))