ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как обращаться со снифером? и еще некоторые вопросы
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как обращаться со снифером? и еще некоторые вопросы
  #1  
Старый 25.06.2006, 03:23
Аватар для lobster
lobster
Новичок
Регистрация: 01.03.2006
Сообщений: 17
Провел на форуме:
46515

Репутация: 4
Question Как обращаться со снифером? и еще некоторые вопросы
Вот я начинающий, хотел бы спросить у знающих!
только не пинайте сильно!
вот короче хочу попробовать взломать форум, просто ради научных целей (получиться или нет)
http://www.animeforum.ru
Версия форума 2.0.0 триальная!
Короче вот хотел воспользоваться сплойтом из этой темы: IPB 2.1.5 RST (DimaHbl4 edition)
получилось, вот что я имею: http://img61.imageshack.us/img61/9120/1232ud.jpg
А дальше что делать не знаю !

Вот я так понимаю надо снифером узнать куки а потом залить через админку шелл!

Вот как пользоваться снифером!
Пожалуйста обьясните!

Очень буду рад если обьясните еще что мне делать после этого: http://img61.imageshack.us/img61/9120/1232ud.jpg

Ссылку на это: http://antichat.ru/txt/IPB/ давать не надо, читал, пробовал не получилось !
Плиз обьясните начинающему!
 
Ответить с цитированием

  #2  
Старый 25.06.2006, 13:37
Аватар для bl4ck-cat
bl4ck-cat
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627

Репутация: 32
По умолчанию
ээ а ты по ссылке указаной в сплоите ходил???
хм.. если бы всё было так просто и юзая куки админа можно было бы ворватся в админку... эхъ... разве что тебе известны логин и пароль админа тогда да можно залезть в админку и залить шел.. методом смайликофф или методом аватарок...
 
Ответить с цитированием

  #3  
Старый 25.06.2006, 16:08
Аватар для LiannaMern
LiannaMern
Новичок
Регистрация: 22.06.2006
Сообщений: 1
Провел на форуме:
13862

Репутация: 0
По умолчанию
И как тебе не ай-яй-яй то))) Кого ломаешь то, девочек с бантиками, которые мультиками увлекаются? Давно не слышал, как детки плачут???
 
Ответить с цитированием

  #4  
Старый 25.06.2006, 16:48
Аватар для P-MAN
P-MAN
Новичок
Регистрация: 20.06.2006
Сообщений: 1
Провел на форуме:
5604

Репутация: -2
По умолчанию
bl4ck-cat - А што это за метод?
 
Ответить с цитированием

  #5  
Старый 25.06.2006, 18:01
Аватар для Otaku
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132

Репутация: 116


Red face
Так! Кто тут на мунях наехал???
Ломануть что ли мне ещё один анимешный форум. Посмотрим.

А про метод заливки через смайлики написано дофига. Именно дофига.
 
Ответить с цитированием

  #6  
Старый 25.06.2006, 19:18
Аватар для bl4ck-cat
bl4ck-cat
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627

Репутация: 32
По умолчанию
P-MAN
какой именно? метод аватарок? берешь в админке разрешаешь загрузку phtml в аватарки.. после чего разрешаешь выполнение этих скриптов... переименовуешь свой шелл в shell.phtml и заливаешь аватарку на форум(аватарка это твой чудо шел)
и всё... главное разрешить выполнение phtml... а то файл будет открываться а не выполняться..

зы: насчет разрешения выполнения неуверен... но помоему в админке есть такое.. поправте ктонить если не так
 
Ответить с цитированием

  #7  
Старый 26.06.2006, 01:20
Аватар для lobster
lobster
Новичок
Регистрация: 01.03.2006
Сообщений: 17
Провел на форуме:
46515

Репутация: 4
По умолчанию
Да народ я не собирался я форум ломать, я просто хотел попробовать получиться или нет!

Так что ктонить подскажет что дальше то делать или нет?!
 
Ответить с цитированием

  #8  
Старый 26.06.2006, 02:04
Аватар для DimaHbl4
DimaHbl4
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298

Репутация: 47
По умолчанию
lobster
1. Когда тебе сплоит выдает ссылку "Go to URL", ты должен пройти по этой ссылке, тогда команда которую ты ввел выполнится.

Вот тебе мануалы(легкие) по Unix там есть начальные команды. Вот ими и пользуйся.

unix_kiddy
getfile

Сниффер тебе не поможет т.к. в IPB надо знать пароль чтоб зайти в админку, а на сниффер ты поймаешь хэщ(но ему нужна соль в версиях 2.0>).... и так ты рассшифровать его не сможешь.

Просто залей shell.... Про то как это сделать написано ТУТ
Используй качалки которые описаны в файле getfile.txt
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Открытое письмо журналу "Хакер" TheFile Болталка 34 31.01.2009 21:03
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ