06.07.2006, 17:52
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
С нами:
10450174
Репутация:
27
|
|
Работа с перлом...
Вообщем хочу вскрыть пару форумов 2.0.х - 2.1.х
Просмотрел кучу фильмов, но вроде понял как это делается, кроме одного ньюанса.
Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"
Он там значит добывает через перл? Както кукисы админа и ясен пень он внутри админки. Во время фильма он запускает кажется СМД, но могу ошибатся. вообщем досовое окно, и пишет там команду какуюто, запускает файл в разширении .pl
1) Этот файл и есть сплоит? Где его можно добыть?
2) Что за дос он юзает? Перловские проги какието - где скачать такое можно?
3) Советы по взлому если есть, поможите.
5) Сплоит до версии ипб 2.1.х - многие форумы уже закрыли этот сплоит или нет?
Тому кто поможет, +5 репки  .
Видео тут : http://video.antichat.ru/file195.html |
|
|
06.07.2006, 18:15
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
С нами:
10450174
Репутация:
27
|
|
Так, ActivePerl установил. Теперь главное : где брать .pl експлоит и как его запустить? )
|
|
|
|
06.07.2006, 18:29
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
С нами:
10450174
Репутация:
27
|
|
Продолжаю пытаццо запустить .
Нашёл сплоит, переименовал его с тхт в .perl, вот как я пытаюсь его запустить :
http://rapidshare.de/files/25103898/22222.rar.html (300кб)
Не выходит. Потом я понял что не правильное дал расширение, переименовал в .pl
Терь файл выглядит норм, но когда хочу его запустить, окошко перла мигает и закрывается. Я думаю что это изза "подвоха в 90 строке".
Вот строка 90 :
$allchar .= chr(42);
кто подскажет как эту защиту обойти, ну и как мне запустить нормально этот сплоит в перле?  |
|
|
|
06.07.2006, 18:35
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
С нами:
10715366
Репутация:
661
|
|
Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"
не сказал бы.. больше похоже на банальное "как?"
например тут => http://rst.void.ru/download/r57ipbce.txt
например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl
зы: внимание код защищен от скрипткиддисов
ззы:
----------up
$allchar .= chr($char);
зы: "vulnerable forum versions : 1.* , 2.* (<2.0.4)"
Последний раз редактировалось A110ut; 06.07.2006 в 18:40..
|
|
|
|
10.07.2006, 18:55
|
|
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
С нами:
11943746
Репутация:
22
|
|
Сообщение от A110ut
например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl
1. per D - газы?
2. а если просто: "ipbploit.pl", не пробовал?
|
|
|
|
06.07.2006, 18:39
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
С нами:
10450174
Репутация:
27
|
|
С защитой вроде разобрался, ->
****_**** или $allchar .= chr($i);
Терь, форумы уязвимые до 2.1.5 версии включительно? Может кинете пару форумов чтоб потренироватся, Аллаут, с меня репка.
Последний раз редактировалось Sulf aka Joker; 06.07.2006 в 18:42..
|
|
|
|
06.07.2006, 18:45
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
С нами:
10715366
Репутация:
661
|
|
Joker
ты конечно не обижайся, но ник ты себе выбрал правильный
как считаешь 2.1.5<2.0.4 ?
форумы найти гугл поможет
зы: а ты уверен что можешь репу кому-то добавить? то то же.. |
|
|
|
06.07.2006, 18:50
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
С нами:
10450174
Репутация:
27
|
|
Всё получается терь по инструкциИ, только пароля не получается найти . Гдеб анйти еще форумов таких . Спасибо, будем искать, тема прикрыта.
ап, уже 10 форумов прошёл, нигде такое не рабоатет мож кто знает зараженные форумы такие?
Последний раз редактировалось Sulf aka Joker; 06.07.2006 в 18:55..
|
|
|
|
06.07.2006, 19:16
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
С нами:
10450174
Репутация:
27
|
|
УРА! Мой первый успешный взлом ИПБ . Вот получил хэш.
ff6eba2a70e03418adc6f6a49a0289a1
Чем его расшшифровать? Проги может есть! |
|
|
|
06.07.2006, 19:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
С нами:
10946149
Репутация:
116
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
