Форумы Вопрос о взломе форума.

Discussion in 'Уязвимости CMS/форумов' started by Albertos, 20 Oct 2005.

  1. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Только пожалуйста не ругайтесь ;) Вопрос ламерский. Второй день бручу админские хэши вражеского форума(мой первый хак). Надеюсь получить пассы. Так вот я думаю, залогинюсь я как админ, так ведь он потом узнает, что я на его форуме хозяйничал. Я не хочу сразу, как танк, дефейсить сайт и прочее... Хочу как шпион, сначала провести разведку, затем поприкалываться над бедолагами, а уж в конце устроить разгром :)) (я злой ламер!!! :) ) Ладно, разболтался... Вопрос - как удалить следы моего пребывания на форуме? Логи там, и прочее.
     
  2. africanec

    africanec Banned

    Joined:
    11 Sep 2005
    Messages:
    222
    Likes Received:
    14
    Reputations:
    -3
    в логах (в админке или через лог вайпиры)тока сморя какой форум ты можешь год брутить пасс
     
  3. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    А можно с этого места чуть подробнее? И да, кстати, еще вопросик назрел. Форум был( :) почему был, есть пока :) ) на IPB1.3Final. Выдрал хэши с помощью SQL иньекции. Сегодня узнал, что у этих форумов есть еще одна уязвимость
    _http://www.securitylab.ru/vulnerability/202802.php
    Кто нибудь, очень вас прошу, помогите советом или ссылкой, как это использовать, желательно, так сказать, на пальцах. А то я, чувствую, эти хеши точно год буду брутить :)
     
  4. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Можешь куки подделать, не расшифровывая хеши и зайти под админом
     
    _________________________
  5. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Умоляю. КАК?
     
  6. link.

    link. Elder - Старейшина

    Joined:
    15 May 2005
    Messages:
    47
    Likes Received:
    3
    Reputations:
    0
    Если там ipb ... то в админку через подделку кук не попасть....а ты как брутить пробовал?
     
  7. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    235
    Reputations:
    182
    Куки подделывать лучше всего браузом Opera (На мой взгляд)
    Жми Tools >> Advanced >> Cookies >> Там ищи форум Что то похожее на Member_id меняй на номер админа Pass_Hash или типа того вписывай Хэш который брутишь.
    И будешь ты шпионить :) А в админку не попадешь :((
     
  8. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Упс... Отбой. Сам разобрался. Блин, работает!!! wow , классные ощущения. Хакеры меня поймут ;) Я могу редактировать профиль админа! Хе-хе. Ладно, хватит делиться впечатлениями, теперь о плохом. Inetcrack, конечно, работает, даже в окне браузера показывает страничку. Но когда доходит "до дела", то есть до изменения информации, то сервер меня посылает(типа "error occured - input username&pass etc."). Я понимаю, что теперь отсылаются уже не поддельные куки и отсылает их уже не inetcrack. Можно, конечно, сделать это тем же методом - отловить HTTP-запрос и подделать его при изменении, модерировании поста etc. Но я то хочу просто побродить по форуму под админом, в админке полазить без эмулирования куки каждый раз, то есть в обычном браузере. Нельзя ли как-либо сохранить что ли эти куки у меня в папке броузера. Подскажите, пожалуйста...
     
  9. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Ух ты, как вы быстро отвечаете, спасибо огромное. Я пока предыдущий пост писал, на него уже ответ пришел :) Мне нравится этот форум. Здесь не наезжают на новичков.
    А как насчет логов, запалят же, не получится пошпионить? Там ведь на титле дата последнего посещения. Админ зайдет, а там ...я был :)

    Брутил перебором passwordpro alphalow, дошел до семи символов, дальше продолжать не буду. Также по словарю пытался( он у меня небольшой 8Мб всего) - тоже безрезультатно :(

    А почему в админку попасть не удастся? А может тогда другую уязвимость(выше ссылка) попробовать? Объясните как, буду безмерно вам благодарен.
     
    #9 Albertos, 21 Oct 2005
    Last edited: 21 Oct 2005
  10. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    ......
     
    #10 Albertos, 21 Oct 2005
    Last edited: 21 Oct 2005
  11. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Блин, извините, проблемы с коннектом, 3 одинаковых поста..
     
    #11 Albertos, 21 Oct 2005
    Last edited: 21 Oct 2005
  12. anyu-ta

    anyu-ta New Member

    Joined:
    26 Oct 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
  13. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Поробую заснифать, но на многое не расчитывай, т.к. там из последних версий, т.е. в админку без пароля не войдешь, но помучать юзеров можно.
     
  14. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Не, не катит))
     
  15. anyu-ta

    anyu-ta New Member

    Joined:
    26 Oct 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0

    Ну а инфа есть какая-нибудь про то как вламывать форумы?
     
  16. anyu-ta

    anyu-ta New Member

    Joined:
    26 Oct 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    ссылка на профиль админа

    http://www.ashgabad.ru/forum/profile.php?mode=viewprofile&u=2
     
  17. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
  18. fragment

    fragment New Member

    Joined:
    24 Oct 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет ! =)
    Нужна помощь специалистов ;)
    Взломал (если можно так сказать) форум phpbb 2.0.10 юзая уязвимось с подменой кукис =)
    на машине стоит линух.
    у мя такой вопрос - как залить на него ремвюв ?
    ссылку к сожалению выложить не могу т.к. форум локальный.
     
Loading...