Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.07.2006, 17:52
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Работа с перлом...
Вообщем хочу вскрыть пару форумов 2.0.х - 2.1.х
Просмотрел кучу фильмов, но вроде понял как это делается, кроме одного ньюанса.
Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"
Он там значит добывает через перл? Както кукисы админа и ясен пень он внутри админки. Во время фильма он запускает кажется СМД, но могу ошибатся. вообщем досовое окно, и пишет там команду какуюто, запускает файл в разширении .pl
1) Этот файл и есть сплоит? Где его можно добыть?
2) Что за дос он юзает? Перловские проги какието - где скачать такое можно?
3) Советы по взлому если есть, поможите.
5) Сплоит до версии ипб 2.1.х - многие форумы уже закрыли этот сплоит или нет?
Тому кто поможет, +5 репки  .
Видео тут : http://video.antichat.ru/file195.html |
|
|
06.07.2006, 18:15
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Так, ActivePerl установил. Теперь главное : где брать .pl експлоит и как его запустить? )
|
|
|
|
06.07.2006, 18:29
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Продолжаю пытаццо запустить .
Нашёл сплоит, переименовал его с тхт в .perl, вот как я пытаюсь его запустить :
http://rapidshare.de/files/25103898/22222.rar.html (300кб)
Не выходит. Потом я понял что не правильное дал расширение, переименовал в .pl
Терь файл выглядит норм, но когда хочу его запустить, окошко перла мигает и закрывается. Я думаю что это изза "подвоха в 90 строке".
Вот строка 90 :
$allchar .= chr(42);
кто подскажет как эту защиту обойти, ну и как мне запустить нормально этот сплоит в перле?  |
|
|
|
06.07.2006, 18:35
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433
Репутация:
661
|
|
Конкретный вопрос по видео ролику : "ipb 2.0.2 hacking by Desr0w"
не сказал бы.. больше похоже на банальное "как?"
например тут => http://rst.void.ru/download/r57ipbce.txt
например так => cmd => С:\>perd C:\ipbploit.pl или так => cmd => С:\>C:\dir_perl\perd.exe C:\ipbploit.pl
зы: внимание код защищен от скрипткиддисов
ззы:
----------up
$allchar .= chr($char);
зы: "vulnerable forum versions : 1.* , 2.* (<2.0.4)"
Последний раз редактировалось A110ut; 06.07.2006 в 18:40..
|
|
|
|
06.07.2006, 18:39
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
С защитой вроде разобрался, ->
****_**** или $allchar .= chr($i);
Терь, форумы уязвимые до 2.1.5 версии включительно? Может кинете пару форумов чтоб потренироватся, Аллаут, с меня репка.
Последний раз редактировалось Sulf aka Joker; 06.07.2006 в 18:42..
|
|
|
|
06.07.2006, 18:45
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433
Репутация:
661
|
|
Joker
ты конечно не обижайся, но ник ты себе выбрал правильный
как считаешь 2.1.5<2.0.4 ?
форумы найти гугл поможет
зы: а ты уверен что можешь репу кому-то добавить? то то же.. |
|
|
|
06.07.2006, 18:50
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Всё получается терь по инструкциИ, только пароля не получается найти . Гдеб анйти еще форумов таких . Спасибо, будем искать, тема прикрыта.
ап, уже 10 форумов прошёл, нигде такое не рабоатет мож кто знает зараженные форумы такие?
Последний раз редактировалось Sulf aka Joker; 06.07.2006 в 18:55..
|
|
|
|
06.07.2006, 19:16
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
УРА! Мой первый успешный взлом ИПБ . Вот получил хэш.
ff6eba2a70e03418adc6f6a49a0289a1
Чем его расшшифровать? Проги может есть! |
|
|
|
06.07.2006, 19:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
|
|
|
|
06.07.2006, 19:41
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Отаку, пробовал, не понял как задействовать . Не мог бы ты пояснить или фильмец мелкий снять? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
