Вопросы по форуму phpbb 2.0.13
 

Доброго Вам времени уважаемые!!!
Собственно обрашаюсь к Вам после просмотра видео о взломе от ТОХИ (http://video.antichat.net/videos/tox..._downloads.rar
-----респект!!!), вот и возникли пару вопросов:
1. C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2--- это запускается из под командной строки, но что такое "Perl.exe" и "phpbb.pl"? ... эксрлоит я скачал с секюритилаб (или же лежит здесь: http://www.xakepy.ru/archive/index.php/t-6691.html) и так понял, что phpbb.pl это и есть эксплоит из под блокнотика созранётнный с расширением pl...но что такое perl.exe... если это откампелированный сплоит то как компилить!? ... Далее еслиже форум имеет вид следуюший- www.forum.sitename.com то вместо www.site.com в командной мне его писать!? .... и напоследок.: в самом сплоите написанно #!/usr/bin/perl -w
use IO::Socket;
## Example:
## C:\>phpbb.pl www.site.com /phpBB2/ 2

а в видео :
C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2
так как правильно то!? (это так же про слеш после phpbb)...

и потом в видео саит имел структуру: http://www.seniorenclan.de/phpbb/index.phр

мой же саит имеет структуру http://www.forum.satename.com/index.phр без phpbb..
это как то влияет на метод взлома!?

ЗАРАНЕЕ БЛАГОДАРЕН!!!
silveran....

лол блин его не компилят это перл скрипты =)))))) если у тебя винда идешь на сайт activeperl.com или activestate.com оттуда скачиваешь перл под винду...а дальше уже дело техники =) http://www.forum.satename.com/index.phр это никак не влияет если форум этот дырявый (а он дырявый т.к это пхпбб=))

mOnzt3r конечно благодарен за ответ, но если человек имеет желание чему либо научиться, а у тебя больше знаний чем у него, то это не повод столь высокомерно писать "ЛОЛ БЛИН..." ... если не правильно понял то извени!!! а за ответ спасибо!!!

perl.exe - транслятор perl-скриптов, ищи ActivePerl к примеру

извини если обидел не удержался просто

=)
 

я и про это =)

m0nzt3r Мужик да без базара=)) если всё получится то считайте что у тебя появился должник с пивом!!))))

всем спасибо!!!)))

Kez
и тебе спасибо... желаю побольше удачных взломов запечатлённых на видео!!!

.... и напоследок.: в самом сплоите написанно #!/usr/bin/perl -w
use IO::Socket;
## Example:
## C:\>phpbb.pl www.site.com /phpBB2/ 2

а в видео :
C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2
так как правильно то!? (это так же про слеш после phpbb)...

а про енто что подскажете (только без всяких лолов плз!!! ну что поделаеш.. я только учусь))))

может ещё подскажете где скачать хороший словарик поролей к MD5Inside!?
ведь это следующая стадия взлома phpbb 2.0.13

ах да.... вот ещё вопрос- у админа моей жертвы в личной инфе есть аватар и гиф этого аватара имеет следующее имя : 15982183944265320b72577

почему такой аватар и не похож ли он случайно на хеш пароль!?

а у меня такая трабла

с:\>perl\bin\perl.exe C:\perl\bin\phpbb.pl www.monk.kiev.ua phpbb 2

downloads.php mod in phpBB <= 2.0.13
**********************************
[~] Connecting...
[+] Connected
[~] Sending Data...
[~] Data Sent, Waiting for response...
[-] Exploit failed

и почти на каждом форуме....

2silveran

Это не может быть хэш пароля, хотя бы потому, что хэши md5 имеют 32 16-ричных знака.

Tier: в сплоите же написано что только для "downloads.php mod", а тот сайт что ты указал(и остальные наверно, которые пробовал) не имеет этого модуля :)

Ну это модификация вообщето.
И встречаеться чаще всего у немцев.

m0nzt3r, Kez а какой Active Perl качать, тут их так много??

тогда пипл... может мне кто подскажет имеет ли модуль "downloads.php mod" саит с ужасным админом- www.chatmoscow.ru (там же и форум на phpbb 2/0/13) ???.....
кстати просьба кул хацкерам- это моя личная месть и если у Вас в отличии от меня всё получится, то просьба не светите админу- ОН МОЙ >:( :mad: !!!!! (за любой практический совет буду очень благодарен!!!)

Да кстати уважаемые модераторы античата- прошу заметить что преведущее сообщение это не "просьба о взломе" а лишь способ получения информации об предположительной жертве))) всё сделаю по возможности своими ручками а доп. информация не бывает лишней, просьба не закрывать тему!!!
С Уважением Silveran!!!

Извини... но в твой форум очень легко войти под админом и без всего этого... Подмени кукисы и ты админ... По крайней мере я так зашел:)

silveran
да ты этот форум меняй или обновляй или хотя-бы эту дырку закрой, а то тебя любой мало-майский хакер хакнет )

Скинте плиз этот сплоит в .pl в архиве, а то уменя "Exploit failed" очень прошу !

Если "Exploit Failed", то скорее всего форум пропатчен и другие такие же сплойты тебе не помогут.

да где ты такой сайт найдёш теперь

Так что н поможет ниче ?

Почему же? "компилят" мож конечно не точно но например pl2exe (или perl2exe уже не помню)
зы мдя,только старую тему взболомутили...
Форум пропатчен от этой баги.