Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вышел сплоит для Ipb 2.1.7 (https://forum.antichat.xyz/showthread.php?t=26349)

gemaglabin 01.11.2006 20:48
Вышел сплоит для Ipb 2.1.7
 
Наконецто %) бьет версии от 2.0.0 до 2.1.7 , если Debug Level на уровне тройки ( вроде по умолчанию )

Написан на php и требует библиотеку curl , существующего юзера с правильным пассом

http://milw0rm.com/exploits/2696

blackybr 01.11.2006 20:52
смущает Enable SQL Debug Mode is turned on

Цитата:
$ADMIN->html .= $SKIN->add_td_row( array( "<b><i>ENABLE</I> SQL Debug Mode?</b><br>(If yes, add '&debug=1' to any page to view mySQL debug info)" ,
$SKIN->form_yes_no( "sql_debug", $INFO['sql_debug'] )
выдержка из кода админки ) т.е. мы должны запрос чтоли видеть ? ) или я не втыкаю что-то в эту тему

Nova 01.11.2006 20:58
Для успешной информаций форум должен быть в режиме Debug точнее должна быть включена эта опция в админке !

KPOT_f!nd 01.11.2006 23:13
ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!

}{0TT@БЬ)Ч 01.11.2006 23:48
blackybr
Че это за режим такой ни фига не пойму где его в админке включить?

jonart 02.11.2006 00:04
Подскажите как вообще заюзать его?подскажите пожалуйста!

blackybr 02.11.2006 00:12
SQL Debug Mode не стоит по дефолту.. пытался найти все форумы с включенным модом.. дык они все в дауне либо задэфины.. смешно..)

вообще включать этот мод админы ипб рекомендуют только при обстоятельствах которые напрямую его требуют..

BMaster 02.11.2006 00:18
Включить так:
Настройки - Глобальные Настройки форума - Включить режим отладки SQL?

Сплойт хороший, но этот режим не стоит по дефолту.
Может оно и к лучшему :)

Юзать так: кидаешь сплойт на любой хостинг, редактируешь его, $site = "" полный путь к сайту включая индекс файл, $name = "" ник админа, $pass ="" любой пасс, потом просто запускаешь этот сплойт с хостинга и пароль админа меняется на тобой выбранный.
Error: Probably not vulnerable, or no forum found - значит либо неправильный путь, либо не включена опция отладки, и соответственно сплойт не сработает.
Надпись # milw0rm.com [2006-11-01] означает что введен несуществующий ник, Password Changed! - все прошло успешно, можно заходить под ником админа с новым, выбранным тобой паролем.

p.s проверить включена ли опция отладки на форуме можно так:
Добавить в адресной строке в конец любой ссылки &debug=1 , если появится информация с заголовком sql debugger значит опция включена, если ничего не произойдет значит выключена, и форум не уязвим по этому сплойту :)

jonart 02.11.2006 00:24
нарооод кто нить помогите разобраться по пунтктиком! =(

Ksander 02.11.2006 00:27
Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...


Время: 13:01
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице