ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Вышел сплоит для Ipb 2.1.7
   
Закрытая тема
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

Вышел сплоит для Ipb 2.1.7
  #1  
Старый 01.11.2006, 20:48
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию Вышел сплоит для Ipb 2.1.7
Наконецто %) бьет версии от 2.0.0 до 2.1.7 , если Debug Level на уровне тройки ( вроде по умолчанию )

Написан на php и требует библиотеку curl , существующего юзера с правильным пассом

http://milw0rm.com/exploits/2696
 

  #2  
Старый 01.11.2006, 20:52
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
смущает Enable SQL Debug Mode is turned on

Цитата:
$ADMIN->html .= $SKIN->add_td_row( array( "<b><i>ENABLE</I> SQL Debug Mode?</b><br>(If yes, add '&debug=1' to any page to view mySQL debug info)" ,
$SKIN->form_yes_no( "sql_debug", $INFO['sql_debug'] )
выдержка из кода админки ) т.е. мы должны запрос чтоли видеть ? ) или я не втыкаю что-то в эту тему
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 01.11.2006 в 20:56..
 

  #3  
Старый 01.11.2006, 20:58
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Для успешной информаций форум должен быть в режиме Debug точнее должна быть включена эта опция в админке !
 

  #4  
Старый 01.11.2006, 23:13
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
ЗЫ) тестил! прошло на ура! Вот только надо было найти форум в режими Debug было не просто!
 

  #5  
Старый 01.11.2006, 23:48
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию
blackybr
Че это за режим такой ни фига не пойму где его в админке включить?
Последний раз редактировалось }{0TT@БЬ)Ч; 01.11.2006 в 23:52..
 

  #6  
Старый 02.11.2006, 00:04
jonart
Познающий
Регистрация: 06.04.2005
Сообщений: 53
Провел на форуме:
72540

Репутация: 19
Отправить сообщение для jonart с помощью ICQ
По умолчанию
Подскажите как вообще заюзать его?подскажите пожалуйста!
 

  #7  
Старый 02.11.2006, 00:12
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
SQL Debug Mode не стоит по дефолту.. пытался найти все форумы с включенным модом.. дык они все в дауне либо задэфины.. смешно..)

вообще включать этот мод админы ипб рекомендуют только при обстоятельствах которые напрямую его требуют..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #8  
Старый 02.11.2006, 00:18
BMaster
Познающий
Регистрация: 12.01.2006
Сообщений: 52
Провел на форуме:
297990

Репутация: 140
Отправить сообщение для BMaster с помощью ICQ
По умолчанию
Включить так:
Настройки - Глобальные Настройки форума - Включить режим отладки SQL?

Сплойт хороший, но этот режим не стоит по дефолту.
Может оно и к лучшему

Юзать так: кидаешь сплойт на любой хостинг, редактируешь его, $site = "" полный путь к сайту включая индекс файл, $name = "" ник админа, $pass ="" любой пасс, потом просто запускаешь этот сплойт с хостинга и пароль админа меняется на тобой выбранный.
Error: Probably not vulnerable, or no forum found - значит либо неправильный путь, либо не включена опция отладки, и соответственно сплойт не сработает.
Надпись # milw0rm.com [2006-11-01] означает что введен несуществующий ник, Password Changed! - все прошло успешно, можно заходить под ником админа с новым, выбранным тобой паролем.

p.s проверить включена ли опция отладки на форуме можно так:
Добавить в адресной строке в конец любой ссылки &debug=1 , если появится информация с заголовком sql debugger значит опция включена, если ничего не произойдет значит выключена, и форум не уязвим по этому сплойту
Последний раз редактировалось BMaster; 02.11.2006 в 00:24..
 

  #9  
Старый 02.11.2006, 00:24
jonart
Познающий
Регистрация: 06.04.2005
Сообщений: 53
Провел на форуме:
72540

Репутация: 19
Отправить сообщение для jonart с помощью ICQ
По умолчанию
нарооод кто нить помогите разобраться по пунтктиком! =(
 

  #10  
Старый 02.11.2006, 00:27
Ksander
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047

Репутация: 930


По умолчанию
Fatal error: Call to undefined function: curl_init() in /home/***/*/*/*/***/public_html/exploits/ipb217.php on line 37

Странновато ...
 
Закрытая тема
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
О законе. _-[A.M.D]HiM@S-_ Статьи 28 01.11.2007 12:25
Софт для мобильных телефонов под *nix Grrl Сотовый фрикинг 2 02.03.2007 01:47
Редактирование содежимого прошивок для Самсунгов Digimortal Схемы и программы 3 28.02.2007 14:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ