HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Вопрос по exploit на форуме IPB 2.*
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по exploit на форуме IPB 2.*
  #1  
Старый 21.07.2005, 04:01
tester
Новичок
Регистрация: 18.07.2005
Сообщений: 10
С нами: 10954170

Репутация: 0
По умолчанию Вопрос по exploit на форуме IPB 2.*
Во первых как я заметил этот exploit вовсе те тегает hashi md5 а тегает куки ну это вовсем не важно проблема в том что когда я подставляю куки например прогой Inethack вродебы все нормально захожу под админом, то как начинаю ползать по форуму кука сбивается(не сохраняется) как быть кто знает? Пример запроса

GET http://xxxxx HTTP/1.0
Cookie: member_id=xxxx; pass_hash=xxxxxxxxxxxxxxxxxxxxxxxx;

Ктонибуть поможет с проблемой? или другие вариаты тоже подойдут
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось tester; 21.07.2005 в 04:24..
 
Ответить с цитированием

  #2  
Старый 21.07.2005, 20:22
tester
Новичок
Регистрация: 18.07.2005
Сообщений: 10
С нами: 10954170

Репутация: 0
По умолчанию
и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397
 
Ответить с цитированием

  #3  
Старый 31.07.2005, 16:40
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
С нами: 10953146

Репутация: 11
По умолчанию
Цитата:
Сообщение от tester  
и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397
Это ошибка в сплойте, где-то на другом форуме уже видел, если в сполйте исправишь то будет тебе хеш, вроде 109 строка...
 
Ответить с цитированием

  #4  
Старый 22.07.2005, 04:10
turbodur
Новичок
Регистрация: 21.07.2005
Сообщений: 2
С нами: 10950711

Репутация: 0
По умолчанию
поимел много админок, но 5ть из 6ти имеют запрет на внедерение (загрузку) php в смайлы и аватары.
Посоветутйте плиз, как это можно обойти?
 
Ответить с цитированием

  #5  
Старый 22.07.2005, 15:56
coyl
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
С нами: 11220348

Репутация: 5
По умолчанию
там можно свои настройки добавлять и в них вписывать произвольный пхп-код. поройся - найдешь
 
Ответить с цитированием

  #6  
Старый 22.07.2005, 16:04
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию
Цитата:
Inethack
В первый раз слышу
 
Ответить с цитированием

  #7  
Старый 23.07.2005, 13:42
turbodur
Новичок
Регистрация: 21.07.2005
Сообщений: 2
С нами: 10950711

Репутация: 0
По умолчанию
Фихня получаеться...
копалься в настройках, добился загрузки в аватар ПХП шелл, потом смотрю в свойства чтоб посмотреть ссылку, а там файл с расширением тхт - и не выполняеться как скрипт а выводиться как текст...
Где тут покопаться нужно?
И еще вопрос: можно ли в ИПБ выполнить приатаченый скрипт на ПХП, и как это сделать?
 
Ответить с цитированием

  #8  
Старый 31.07.2005, 06:57
devil
Новичок
Регистрация: 14.07.2005
Сообщений: 21
С нами: 10959937

Репутация: 0
По умолчанию
у меня воще hash_00000000000000000000000000
чо за лаги?
как исправить7
 
Ответить с цитированием

  #9  
Старый 31.07.2005, 09:06
AIN
Познающий
Регистрация: 29.07.2005
Сообщений: 58
С нами: 10937991

Репутация: 0
По умолчанию
Да чё вы мучайтесь возмите любой другой рабочи сплойт и переделайте
 
Ответить с цитированием

  #10  
Старый 31.07.2005, 16:40
AIN
Познающий
Регистрация: 29.07.2005
Сообщений: 58
С нами: 10937991

Репутация: 0
По умолчанию
В общем я посмотрел ваш сплойт и действительно не то выдает
а точнее то но не так как надо! Проблема в том, что он не конвертирует
символы в Char формат! Он выводит коды символов.

Я не знаю PERL, но DELPHI/ASSEMBLER/SQL знаю отлично и просто подсказал
а кто знает C++/PERL/PHP думаю, смогут вам помочь.

Вот так он выводит соль
SALT : 381254586124

На самом деле это выгладит так
SALT : &}-V|

Проверим:
Зажмите клавишу ALT! И набирайте такие цифры на цифровой клавиатуре
ниже индикаторов (Num Lock Caps Lock Scroll Lock).
Набираем:
ALT - 38
ALT - 125
ALT - 45
ALT - 86
ALT - 124
---------------------- ВСЕ!

Такая же история и с Хеш!

И еще это не КУКИ а MD5(Соль/Пароль)
Алгоритм шифрований таков:
Допустим есть пароль: ADMIN
Оно рифруется так сначало шифруется MD5
затем программа (Система) генерирует случайный пароль! Мы его называем СОЛЬ!
и также шифрует его в MD5 а затем эти два присоединяет! И опять шифрует в MD5

Если хлтите увидеть глазами! Вот на этом сайте лежит три программы
SPIOD.narod.ru
1) Foripb. Это пример шифровании
2) IpbCrypt. Это Брут для IPB2 там вводите соль/pass_hash и словарь
3) GDI. Программа вытаскивает Dialup пароли а также Cookies.


В общем теперь осталось передать сплойт и все… Это будет в ipbCrypt v2.
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6 vega2k Уязвимости CMS / форумов 12 11.01.2009 15:57
Вопрос про проведению атаки класса XSS, в форуме Invison Power Board badboy Уязвимости CMS / форумов 10 02.06.2005 22:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.