Как обращаться со снифером? и еще некоторые вопросы

Как обращаться со снифером? и еще некоторые вопросы

25.06.2006, 03:23

lobster

Новичок

Регистрация: 01.03.2006

Сообщений: 17

С нами: 10629730

Репутация: 4

Как обращаться со снифером? и еще некоторые вопросы

Вот я начинающий, хотел бы спросить у знающих!
только не пинайте сильно!
вот короче хочу попробовать взломать форум, просто ради научных целей (получиться или нет)
http://www.animeforum.ru
Версия форума 2.0.0 триальная!
Короче вот хотел воспользоваться сплойтом из этой темы: IPB 2.1.5 RST (DimaHbl4 edition)
получилось, вот что я имею: http://img61.imageshack.us/img61/9120/1232ud.jpg
А дальше что делать не знаю

!

Вот я так понимаю надо снифером узнать куки а потом залить через админку шелл!

Вот как пользоваться снифером!
Пожалуйста обьясните!

Очень буду рад если обьясните еще что мне делать после этого: http://img61.imageshack.us/img61/9120/1232ud.jpg

Ссылку на это: http://antichat.ru/txt/IPB/ давать не надо, читал, пробовал не получилось

!
Плиз обьясните начинающему!

𝕏 Twitter Reddit Telegram Копировать ссылку

25.06.2006, 13:37

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

С нами: 10473159

Репутация: 32

ээ а ты по ссылке указаной в сплоите ходил???
хм.. если бы всё было так просто и юзая куки админа можно было бы ворватся в админку... эхъ... разве что тебе известны логин и пароль админа тогда да можно залезть в админку и залить шел.. методом смайликофф или методом аватарок...

25.06.2006, 16:08

LiannaMern

Новичок

Регистрация: 22.06.2006

Сообщений: 1

С нами: 10466960

Репутация: 0

И как тебе не ай-яй-яй то

))) Кого ломаешь то, девочек с бантиками, которые мультиками увлекаются? Давно не слышал, как детки плачут???

25.06.2006, 16:48

P-MAN

Новичок

Регистрация: 20.06.2006

Сообщений: 1

С нами: 10468527

Репутация: -2

bl4ck-cat - А што это за метод?

25.06.2006, 18:01

Otaku

Познавший АНТИЧАТ

Регистрация: 24.07.2005

Сообщений: 1,057

С нами: 10946149

Репутация: 116

Так! Кто тут на мунях наехал???
Ломануть что ли мне ещё один анимешный форум. Посмотрим.

А про метод заливки через смайлики написано дофига. Именно дофига.

25.06.2006, 19:18

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

С нами: 10473159

Репутация: 32

P-MAN
какой именно? метод аватарок? берешь в админке разрешаешь загрузку phtml в аватарки.. после чего разрешаешь выполнение этих скриптов... переименовуешь свой шелл в shell.phtml и заливаешь аватарку на форум(аватарка это твой чудо шел)
и всё... главное разрешить выполнение phtml... а то файл будет открываться а не выполняться..

зы: насчет разрешения выполнения неуверен... но помоему в админке есть такое.. поправте ктонить если не так

26.06.2006, 01:20

lobster

Новичок

Регистрация: 01.03.2006

Сообщений: 17

С нами: 10629730

Репутация: 4

Да народ я не собирался я форум ломать, я просто хотел попробовать получиться или нет!

Так что ктонить подскажет что дальше то делать или нет?!

26.06.2006, 02:04

DimaHbl4

Участник форума

Регистрация: 09.05.2006

Сообщений: 245

С нами: 10530322

Репутация: 47

lobster
1. Когда тебе сплоит выдает ссылку "Go to URL", ты должен пройти по этой ссылке, тогда команда которую ты ввел выполнится.

Вот тебе мануалы(легкие) по Unix там есть начальные команды. Вот ими и пользуйся.

unix_kiddy
getfile

Сниффер тебе не поможет т.к. в IPB надо знать пароль чтоб зайти в админку, а на сниффер ты поймаешь хэщ(но ему нужна соль в версиях 2.0>).... и так ты рассшифровать его не сможешь.

Просто залей shell.... Про то как это сделать написано ТУТ
Используй качалки которые описаны в файле getfile.txt

Создать сделку

Мои сделки

Сделка