Invision Power Board. SQL injection exploit
 

Я жутко извиняюсь, если этот вопрос тут уже звучал. Пролистал несколько страниц, ответ на него я так и не нашел :(
Очень прошу, пожалуйста, помогите решить проблему.

Установил знач. себе Перл.
Запускаю сплоит и получаю:

В чем тут может быть ошибка? :confused:

C:\Perl\bin\perl.exe D:\ipb.pl forum.test.com // 1 0 dlja versiy1.*.*
C:\Perl\bin\perl.exe D:\ipb.pl forum.test.com // 1 1 dlja verciy2.*.*

507....tebe nuzhen polzovatel foruma imenno pod nomerom 507? ne prosche postavit zdes nomer admina?

perl.exe D:\ipb.pl forum.test.com /forum/ 507 1

а если пользоваться этим сплоитом, в логах будет где-то видно ip с которого он запущен?
если да, то как можно его скрыть?

малой... нада сидеть, кога занимаешься такими вещами, под носками... хорошая программка есть: ProxyCap скрывает твой истинный айпи ВО ВСЕХ приложения сразу !!

Ну дык. это понятно.
ага... 507 это и есть АйДи админа :D
у него юмор есть :D
Неа… это иметься введу http://forum.test.com/forum
А форум вить находиться в http://forum.test.com/ . Папки forum там вообще по-моему нет.

мда... вот попробывал на 2-ой машине...
тоже самое :(
к примеру нашел в гугле форум

Нечего понять не могу... вроде все ж правильно :( :confused:

ЗЫ: КЕЗ, если ты такой умный, мог бы и подсказать немного...

У меня этот сплойт не работает на версиях 2+
Если нет папки "форум" - попробуй http://forum.jopa.com / 1 0

C:\>Perl\bin\perl.exe D:\ipb.txt http://forum.intrance.ru/ // 1 1
[~] SERVER : forum.intrance.ru/
[~] PATH : //
[~] MEMBER ID : 1
[~] TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [-]Can't use an undefined value as a symbol reference
at D:\ipb.txt line 134.
Где же помощь, где же вы?
чуваки, помогите мне!! у меня такая же ошибка !!!

Вот здесь ошибка: Powered by Invision Power Board(Trial) v2.0.0 © 2005 IPS, Inc.
В таком виде в каком этот сплойт у меня есть, ни на дном форуме от 2-й версии он не катит. Есть ещё один, но я его пока не пробовал.

У меня на многих 2.* < 2.0.3 катил сплойт без проблем,
Хотя вот на некоторых 1.3 сплойт зубы ломал:)

oshibaeshsja...bil ja na versii 2.*.* vse horosho rabotaet i rasshifrovivaetsja ochen dazhe neploho...prosto est admini i Admini...

Scaner
 

ja niznal kuda napisat resil siuda.
Takie dela isiu anlain portscaner script.php gde ego dastat mozno mne ocen nuen on sozdaju vault blaster
esli kto mozet dait link ili otaslite na email top.network@gmail.com

идиотизм.....
если форум лежит в корне, то надо писать
/nazvanie.pl www.site.ru / 1 0

а что за касяк такой у меня?


это связанно с самим сплоитом? ipb.pl
или это ДЭНВЕР глючит?

это денвер.там просто не стоят нужные библиотеки для перла. на самом деле через денвер оч. неудобно. поставь себе cygwin - эмулятор линуха там можно из командной строки выполнять перл скрипты.

У меня тоже какая-то левота...
Причем на всех форумах так. Может я что-то не так делаю ?

Не так делаешь. В двух случаях.

А есть какойнить метод поломать версию 2.0.4 ???

короче пишите без хттп и без //
пример
ла-лалалаала.да // 1 0

Народ, а дайте ссылку на етот сплоит, и желательно на сам перл..

А есть идеи относительно версии 2.0.4 ?

блин если говорится что ошибка в 134 строке зачем туда не смотрите то? у меня сплойт нормально работает...да и если у вас стоит актив перл то не надо в командной строке сначала писать perl.exe , просто сразу пишите путь к ПЛ файлу ) как я помню сплойт запускается так
ipb.pl www.sayt.com / id target
и в чем может быть проблема я не понимаю...а что касается Денвера то да там библиотек не хватает у меня тож самое выдавало

На денвере всё нормально работает!
Я пишу - perl start.pl www.adress.ru /forum/ 1 1
И всё в шоколаде (=

Ну start.pl это я так сплоит переименовал