Вышел сплоит для Ipb 2.1.7 |
01.11.2006, 20:48
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Вышел сплоит для Ipb 2.1.7
Наконецто %) бьет версии от 2.0.0 до 2.1.7 , если Debug Level на уровне тройки ( вроде по умолчанию )
Написан на php и требует библиотеку curl , существующего юзера с правильным пассом
http://milw0rm.com/exploits/2696
|
|
|
01.11.2006, 20:52
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
смущает Enable SQL Debug Mode is turned on
$ADMIN->html .= $SKIN->add_td_row( array( "<b><i>ENABLE</I> SQL Debug Mode?</b><br>(If yes, add '&debug=1' to any page to view mySQL debug info)" ,
$SKIN->form_yes_no( "sql_debug", $INFO['sql_debug'] )
выдержка из кода админки ) т.е. мы должны запрос чтоли видеть ? ) или я не втыкаю что-то в эту тему
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 01.11.2006 в 20:56..
|
|
|
|
01.11.2006, 20:58
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
Для успешной информаций форум должен быть в режиме Debug точнее должна быть включена эта опция в админке !
|
|
|
|
01.11.2006, 23:13
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!
|
|
|
|
01.11.2006, 23:48
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами:
10686686
Репутация:
447
|
|
blackybr
Че это за режим такой ни фига не пойму где его в админке включить?
Последний раз редактировалось }{0TT@БЬ)Ч; 01.11.2006 в 23:52..
|
|
|
|
02.11.2006, 00:04
|
|
Познающий
Регистрация: 06.04.2005
Сообщений: 53
С нами:
11102129
Репутация:
19
|
|
Подскажите как вообще заюзать его?подскажите пожалуйста!
|
|
|
|
02.11.2006, 00:18
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
С нами:
10697574
Репутация:
140
|
|
Включить так:
Настройки - Глобальные Настройки форума - Включить режим отладки SQL?
Сплойт хороший, но этот режим не стоит по дефолту.
Может оно и к лучшему 
Юзать так: кидаешь сплойт на любой хостинг, редактируешь его, $site = "" полный путь к сайту включая индекс файл, $name = "" ник админа, $pass ="" любой пасс, потом просто запускаешь этот сплойт с хостинга и пароль админа меняется на тобой выбранный.
Error: Probably not vulnerable, or no forum found - значит либо неправильный путь, либо не включена опция отладки, и соответственно сплойт не сработает.
Надпись # milw0rm.com [2006-11-01] означает что введен несуществующий ник, Password Changed! - все прошло успешно, можно заходить под ником админа с новым, выбранным тобой паролем.
p.s проверить включена ли опция отладки на форуме можно так:
Добавить в адресной строке в конец любой ссылки &debug=1 , если появится информация с заголовком sql debugger значит опция включена, если ничего не произойдет значит выключена, и форум не уязвим по этому сплойту
Последний раз редактировалось BMaster; 02.11.2006 в 00:24..
|
|
|
|
02.11.2006, 00:12
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
SQL Debug Mode не стоит по дефолту.. пытался найти все форумы с включенным модом.. дык они все в дауне либо задэфины.. смешно..)
вообще включать этот мод админы ипб рекомендуют только при обстоятельствах которые напрямую его требуют..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
02.11.2006, 00:24
|
|
Познающий
Регистрация: 06.04.2005
Сообщений: 53
С нами:
11102129
Репутация:
19
|
|
нарооод кто нить помогите разобраться по пунтктиком! =(
|
|
|
|
02.11.2006, 00:27
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37
Странновато ...
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
О законе.
|
_-[A.M.D]HiM@S-_ |
Статьи |
38 |
05.11.2015 23:18 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
