Работа с перлом...
 

Вообщем хочу вскрыть пару форумов 2.0.х - 2.1.х
Просмотрел кучу фильмов, но вроде понял как это делается, кроме одного ньюанса.

Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"

Он там значит добывает через перл? Както кукисы админа и ясен пень он внутри админки. Во время фильма он запускает кажется СМД, но могу ошибатся. вообщем досовое окно, и пишет там команду какуюто, запускает файл в разширении .pl

1) Этот файл и есть сплоит? Где его можно добыть?
2) Что за дос он юзает? Перловские проги какието - где скачать такое можно?
3) Советы по взлому если есть, поможите.
5) Сплоит до версии ипб 2.1.х - многие форумы уже закрыли этот сплоит или нет?


Тому кто поможет, +5 репки :).

Видео тут : http://video.antichat.ru/file195.html

Так, ActivePerl установил. Теперь главное : где брать .pl експлоит и как его запустить? )

Продолжаю пытаццо запустить :).
Нашёл сплоит, переименовал его с тхт в .perl, вот как я пытаюсь его запустить :

http://rapidshare.de/files/25103898/22222.rar.html (300кб)

Не выходит. Потом я понял что не правильное дал расширение, переименовал в .pl
Терь файл выглядит норм, но когда хочу его запустить, окошко перла мигает и закрывается. Я думаю что это изза "подвоха в 90 строке".

Вот строка 90 :

$allchar .= chr(42);

кто подскажет как эту защиту обойти, ну и как мне запустить нормально этот сплоит в перле? ;)

не сказал бы.. больше похоже на банальное "как?"
например тут => http://rst.void.ru/download/r57ipbce.txt
например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl
зы: внимание код защищен от скрипткиддисов :):):)
ззы:
:):):):):):)

----------up
$allchar .= chr($char);

зы: "vulnerable forum versions : 1.* , 2.* (<2.0.4)"

С защитой вроде разобрался, ->
****_**** или $allchar .= chr($i);

Терь, форумы уязвимые до 2.1.5 версии включительно? Может кинете пару форумов чтоб потренироватся, Аллаут, с меня репка.

Joker
ты конечно не обижайся, но ник ты себе выбрал правильный
как считаешь 2.1.5<2.0.4 ?
форумы найти гугл поможет

зы: а ты уверен что можешь репу кому-то добавить? ;) то то же..

Всё получается терь по инструкциИ, только пароля не получается найти ;). Гдеб анйти еще форумов таких ;). Спасибо, будем искать, тема прикрыта.


ап, уже 10 форумов прошёл, нигде такое не рабоатет :) мож кто знает зараженные форумы такие? :)

УРА! Мой первый успешный взлом ИПБ :). Вот получил хэш.
ff6eba2a70e03418adc6f6a49a0289a1

Чем его расшшифровать? Проги может есть!

Отаку, пробовал, не понял как задействовать :). Не мог бы ты пояснить или фильмец мелкий снять? ;)