ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.09.2006, 17:27
|
|
Новичок
Регистрация: 06.09.2006
Сообщений: 4
Провел на форуме:
10416
Репутация:
1
|
|
Что са сплоит
Вобщем не могу понять какие в него входят функции и что с ним можно сделать.
Вот скрин впринципе там ясно что мне не ясно :
webfile.ru/1099192
Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
|
|
|
10.09.2006, 18:30
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453
Репутация:
354
|
|
Короче тем таких полно но блин я напишу есчё раз так как тебя я могу частично понять- недавно и я мучал себя такими вопросами. Короче этот сплоит крадёт хеш админа. Запускаеш так-
Устанавливаеш ActivePerl и юзаеш так-
Заходиш в командную строку- cmd - и пишеш
cd директория в которой перл к примеру C:\perl\bin\perl.exe и деректорию сплоита тк у те должно получиться к примеру так-
cd
c:\perl\bin\perl.exe c:\сплоиты\rts2.1.6.pl
запускаеться сплоит твой а там уже сам.....=)
Если непонятно качай видео чувак!
|
|
|
|
10.09.2006, 19:05
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
2~Real F@ck!~: если ты посмотрел бы на скрин, то увидел, что сплоит он и сам запустить смог..
А делать с ним можно, к примеру, такую нехорошую вещь как получение хешей любого пользователя форума, ну а еще можно стать админом...  |
|
|
|
10.09.2006, 19:23
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453
Репутация:
354
|
|
Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!
|
|
|
|
10.09.2006, 19:31
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Сообщение от ~Real F@ck!~
Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!
так ты эту фигню почитай-то хоть и найдешь ссылку "download"
|
|
|
|
10.09.2006, 19:49
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453
Репутация:
354
|
|
Спс. 2Digimortal разобрался, да я просто бегло все читал и непонял. И ещё 2LancerSpirit этим сплоитом пользоваться один геморой, лучше используй другие мотоды взлома- из личного опыта советую!
|
|
|
|
10.09.2006, 21:38
|
|
Новичок
Регистрация: 12.07.2006
Сообщений: 4
Провел на форуме:
11000
Репутация:
0
|
|
Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)
|
|
|
|
10.09.2006, 22:30
|
|
Новичок
Регистрация: 06.09.2006
Сообщений: 4
Провел на форуме:
10416
Репутация:
1
|
|
на скрине видно что меня интересует и что мне не понятно, что дает та или иная опция ? Пока ответ я не получил.
|
|
|
|
11.09.2006, 01:40
|
|
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
Провел на форуме:
565212
Репутация:
111
|
|
Данный сплойт позволяет в первую очередь получить:
Хэш пароля (converge_pass_hash):
...и соль (converge_pass_salt):
Имея эти данные ты можешь, расшифровав их, получить пароль пользователя, id которого ты укажешь выше:
Учти, форум может быть и невосприимчив к данному сплойту. Чтобы это проверить - введи вверху адресс, и нажми на кнопоку "Test forum vulnerability".
Увидишь такое, значит форум уязвим:
А если такое, то неуязвим:
 |
|
|
|
11.09.2006, 01:56
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Сообщение от Twister
Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)
Twister, ты тоже не совсем прав. Иногда сплоит работает "наполовину". Например, мне попадался форум где админа создать через него ну никак не удавалось. Руками пробовать не стал, хотя думаю можно было бы.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
