ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Вопрос по exploit на форуме IPB 2.*
   
 
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по exploit на форуме IPB 2.*
  #1  
Старый 21.07.2005, 04:01
tester
Новичок
Регистрация: 18.07.2005
Сообщений: 10
Провел на форуме:
32107

Репутация: 0
По умолчанию Вопрос по exploit на форуме IPB 2.*
Во первых как я заметил этот exploit вовсе те тегает hashi md5 а тегает куки ну это вовсем не важно проблема в том что когда я подставляю куки например прогой Inethack вродебы все нормально захожу под админом, то как начинаю ползать по форуму кука сбивается(не сохраняется) как быть кто знает? Пример запроса

GET http://xxxxx HTTP/1.0
Cookie: member_id=xxxx; pass_hash=xxxxxxxxxxxxxxxxxxxxxxxx;

Ктонибуть поможет с проблемой? или другие вариаты тоже подойдут
Последний раз редактировалось tester; 21.07.2005 в 04:24..
 

  #2  
Старый 21.07.2005, 20:22
tester
Новичок
Регистрация: 18.07.2005
Сообщений: 10
Провел на форуме:
32107

Репутация: 0
По умолчанию
и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397
 

  #3  
Старый 22.07.2005, 04:10
turbodur
Новичок
Регистрация: 21.07.2005
Сообщений: 2
Провел на форуме:
7737

Репутация: 0
По умолчанию
поимел много админок, но 5ть из 6ти имеют запрет на внедерение (загрузку) php в смайлы и аватары.
Посоветутйте плиз, как это можно обойти?
 

  #4  
Старый 22.07.2005, 15:56
coyl
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115

Репутация: 5
По умолчанию
там можно свои настройки добавлять и в них вписывать произвольный пхп-код. поройся - найдешь
 

  #5  
Старый 22.07.2005, 16:04
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Цитата:
Inethack
В первый раз слышу
 

  #6  
Старый 23.07.2005, 13:42
turbodur
Новичок
Регистрация: 21.07.2005
Сообщений: 2
Провел на форуме:
7737

Репутация: 0
По умолчанию
Фихня получаеться...
копалься в настройках, добился загрузки в аватар ПХП шелл, потом смотрю в свойства чтоб посмотреть ссылку, а там файл с расширением тхт - и не выполняеться как скрипт а выводиться как текст...
Где тут покопаться нужно?
И еще вопрос: можно ли в ИПБ выполнить приатаченый скрипт на ПХП, и как это сделать?
 

  #7  
Старый 31.07.2005, 06:57
devil
Новичок
Регистрация: 14.07.2005
Сообщений: 21
Провел на форуме:
16747

Репутация: 0
Отправить сообщение для devil с помощью ICQ
По умолчанию
у меня воще hash_00000000000000000000000000
чо за лаги?
как исправить7
 

  #8  
Старый 31.07.2005, 09:06
AIN
Познающий
Регистрация: 29.07.2005
Сообщений: 58
Провел на форуме:
42372

Репутация: 0
По умолчанию
Да чё вы мучайтесь возмите любой другой рабочи сплойт и переделайте
 

  #9  
Старый 31.07.2005, 16:40
AIN
Познающий
Регистрация: 29.07.2005
Сообщений: 58
Провел на форуме:
42372

Репутация: 0
По умолчанию
В общем я посмотрел ваш сплойт и действительно не то выдает
а точнее то но не так как надо! Проблема в том, что он не конвертирует
символы в Char формат! Он выводит коды символов.

Я не знаю PERL, но DELPHI/ASSEMBLER/SQL знаю отлично и просто подсказал
а кто знает C++/PERL/PHP думаю, смогут вам помочь.

Вот так он выводит соль
SALT : 381254586124

На самом деле это выгладит так
SALT : &}-V|

Проверим:
Зажмите клавишу ALT! И набирайте такие цифры на цифровой клавиатуре
ниже индикаторов (Num Lock Caps Lock Scroll Lock).
Набираем:
ALT - 38
ALT - 125
ALT - 45
ALT - 86
ALT - 124
---------------------- ВСЕ!

Такая же история и с Хеш!

И еще это не КУКИ а MD5(Соль/Пароль)
Алгоритм шифрований таков:
Допустим есть пароль: ADMIN
Оно рифруется так сначало шифруется MD5
затем программа (Система) генерирует случайный пароль! Мы его называем СОЛЬ!
и также шифрует его в MD5 а затем эти два присоединяет! И опять шифрует в MD5

Если хлтите увидеть глазами! Вот на этом сайте лежит три программы
SPIOD.narod.ru
1) Foripb. Это пример шифровании
2) IpbCrypt. Это Брут для IPB2 там вводите соль/pass_hash и словарь
3) GDI. Программа вытаскивает Dialup пароли а также Cookies.


В общем теперь осталось передать сплойт и все… Это будет в ipbCrypt v2.
 

  #10  
Старый 31.07.2005, 16:40
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
Цитата:
Сообщение от tester  
и еще что это такое?
Simple Pass Hash : 49102481025548981025098539710057529955515655
101154529949541009952535397
Это ошибка в сплойте, где-то на другом форуме уже видел, если в сполйте исправишь то будет тебе хеш, вроде 109 строка...
 
 
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ