Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по exploit на форуме IPB 2.* (https://forum.antichat.xyz/showthread.php?t=8206)

tester 21.07.2005 04:01
Вопрос по exploit на форуме IPB 2.*
 
Во первых как я заметил этот exploit вовсе те тегает hashi md5 а тегает куки ну это вовсем не важно проблема в том что когда я подставляю куки например прогой Inethack вродебы все нормально захожу под админом, то как начинаю ползать по форуму кука сбивается(не сохраняется) как быть кто знает? Пример запроса

GET http://xxxxx HTTP/1.0
Cookie: member_id=xxxx; pass_hash=xxxxxxxxxxxxxxxxxxxxxxxx;

Ктонибуть поможет с проблемой? или другие вариаты тоже подойдут :)

tester 21.07.2005 20:22
и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397

turbodur 22.07.2005 04:10
поимел много админок, но 5ть из 6ти имеют запрет на внедерение (загрузку) php в смайлы и аватары.
Посоветутйте плиз, как это можно обойти?

coyl 22.07.2005 15:56
там можно свои настройки добавлять и в них вписывать произвольный пхп-код. поройся - найдешь

KEZ 22.07.2005 16:04
Цитата:
Inethack
В первый раз слышу

turbodur 23.07.2005 13:42
Фихня получаеться...
копалься в настройках, добился загрузки в аватар ПХП шелл, потом смотрю в свойства чтоб посмотреть ссылку, а там файл с расширением тхт - и не выполняеться как скрипт а выводиться как текст...
Где тут покопаться нужно?
И еще вопрос: можно ли в ИПБ выполнить приатаченый скрипт на ПХП, и как это сделать?

devil 31.07.2005 06:57
у меня воще hash_00000000000000000000000000
чо за лаги?
как исправить7

AIN 31.07.2005 09:06
Да чё вы мучайтесь возмите любой другой рабочи сплойт и переделайте

AIN 31.07.2005 16:40
В общем я посмотрел ваш сплойт и действительно не то выдает
а точнее то но не так как надо! Проблема в том, что он не конвертирует
символы в Char формат! Он выводит коды символов.

Я не знаю PERL, но DELPHI/ASSEMBLER/SQL знаю отлично и просто подсказал
а кто знает C++/PERL/PHP думаю, смогут вам помочь.

Вот так он выводит соль
SALT : 381254586124

На самом деле это выгладит так
SALT : &}-V|

Проверим:
Зажмите клавишу ALT! И набирайте такие цифры на цифровой клавиатуре
ниже индикаторов (Num Lock Caps Lock Scroll Lock).
Набираем:
ALT - 38
ALT - 125
ALT - 45
ALT - 86
ALT - 124
---------------------- ВСЕ!

Такая же история и с Хеш!

И еще это не КУКИ а MD5(Соль/Пароль)
Алгоритм шифрований таков:
Допустим есть пароль: ADMIN
Оно рифруется так сначало шифруется MD5
затем программа (Система) генерирует случайный пароль! Мы его называем СОЛЬ!
и также шифрует его в MD5 а затем эти два присоединяет! И опять шифрует в MD5

Если хлтите увидеть глазами! Вот на этом сайте лежит три программы
SPIOD.narod.ru
1) Foripb. Это пример шифровании
2) IpbCrypt. Это Брут для IPB2 там вводите соль/pass_hash и словарь
3) GDI. Программа вытаскивает Dialup пароли а также Cookies.


В общем теперь осталось передать сплойт и все… Это будет в ipbCrypt v2.

WizART 31.07.2005 16:40
Цитата:
Сообщение от tester
и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397
Это ошибка в сплойте, где-то на другом форуме уже видел, если в сполйте исправишь то будет тебе хеш, вроде 109 строка...


Время: 02:24
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице