Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Что са сплоит (https://forum.antichat.xyz/showthread.php?t=23772)

LancerSpirit 10.09.2006 17:27
Что са сплоит
 
Вобщем не могу понять какие в него входят функции и что с ним можно сделать.

Вот скрин впринципе там ясно что мне не ясно :

webfile.ru/1099192

Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

~Real F@ck!~ 10.09.2006 18:30
Короче тем таких полно но блин я напишу есчё раз так как тебя я могу частично понять- недавно и я мучал себя такими вопросами. Короче этот сплоит крадёт хеш админа. Запускаеш так-
Устанавливаеш ActivePerl и юзаеш так-
Заходиш в командную строку- cmd - и пишеш
cd директория в которой перл к примеру C:\perl\bin\perl.exe и деректорию сплоита тк у те должно получиться к примеру так-
cd
c:\perl\bin\perl.exe c:\сплоиты\rts2.1.6.pl
запускаеться сплоит твой а там уже сам.....=)
Если непонятно качай видео чувак!

Digimortal 10.09.2006 19:05
2~Real F@ck!~: если ты посмотрел бы на скрин, то увидел, что сплоит он и сам запустить смог..

А делать с ним можно, к примеру, такую нехорошую вещь как получение хешей любого пользователя форума, ну а еще можно стать админом... :)

~Real F@ck!~ 10.09.2006 19:23
Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!

Digimortal 10.09.2006 19:31
Цитата:
Сообщение от ~Real F@ck!~
Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!
так ты эту фигню почитай-то хоть и найдешь ссылку "download"

~Real F@ck!~ 10.09.2006 19:49
Спс. 2Digimortal разобрался, да я просто бегло все читал и непонял. И ещё 2LancerSpirit этим сплоитом пользоваться один геморой, лучше используй другие мотоды взлома- из личного опыта советую!

Twister 10.09.2006 21:38
Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)

LancerSpirit 10.09.2006 22:30
на скрине видно что меня интересует и что мне не понятно, что дает та или иная опция ? Пока ответ я не получил.

Diablo 11.09.2006 01:40
Данный сплойт позволяет в первую очередь получить:

Хэш пароля (converge_pass_hash):
http://img225.imageshack.us/img225/1560/hashfm3.jpg

...и соль (converge_pass_salt):
http://img219.imageshack.us/img219/7302/saltjy4.jpg

Имея эти данные ты можешь, расшифровав их, получить пароль пользователя, id которого ты укажешь выше:
http://img219.imageshack.us/img219/852/idma6.jpg

Учти, форум может быть и невосприимчив к данному сплойту. Чтобы это проверить - введи вверху адресс, и нажми на кнопоку "Test forum vulnerability".

Увидишь такое, значит форум уязвим:
http://img219.imageshack.us/img219/3238/vulxe2.jpg

А если такое, то неуязвим:
http://img65.imageshack.us/img65/4673/unulzl5.jpg

Digimortal 11.09.2006 01:56
Цитата:
Сообщение от Twister
Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)
Twister, ты тоже не совсем прав. Иногда сплоит работает "наполовину". Например, мне попадался форум где админа создать через него ну никак не удавалось. Руками пробовать не стал, хотя думаю можно было бы.


Время: 09:31
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице