Форумы Общие вопросы по взлому форумов...

Discussion in 'Уязвимости CMS/форумов' started by Lowerewol, 29 Nov 2005.

  1. Lowerewol

    Lowerewol New Member

    Joined:
    12 Nov 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
    Итак что я ПОНЯЛ во взломах форумов:
    1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
    2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
    Теперь что я не понял:
    Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды :confused:
     
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,610
    Likes Received:
    1,410
    Reputations:
    611
  3. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    235
    Reputations:
    182
    также рекомендую посещать Секюрити сайты например www.securitylab.ru и другие
     
  4. 1251soldier

    1251soldier Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    38
    Likes Received:
    14
    Reputations:
    -2
    Nu i konechno chitat forum nashego lubimogo Achata.
     
  5. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
  6. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    457
    Likes Received:
    212
    Reputations:
    168
    Вариант #2.
    Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума:
    Code:
    Пример
    PHPbb 2.0.6
    Invision Power Board(U) v1.3 Final
    FastBB
    Находишь сплоит под данный форум и версию, читаешь/спрашиваешь как его юзать.
    Юзаешь...
    Получаешь/не получаешь свои права на админа/модера
     
    #6 FHT, 30 Nov 2005
    Last edited: 1 Dec 2005
    1 person likes this.
  7. Lowerewol

    Lowerewol New Member

    Joined:
    12 Nov 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Вот я тут погулял по Инету... форумы повидал... и в чем прикол, тестю форумы на уязвимости, ну типа скрипт.php?тототото=' и ноль реакции, иногда выкидывает на пустую страницу, иногда возвращает на главную, но ниразу не было, чоб выдало sql ошибку =((( Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((
     
    #7 Lowerewol, 30 Nov 2005
    Last edited: 30 Nov 2005
  8. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,610
    Likes Received:
    1,410
    Reputations:
    611
    не у всех программистов руки кривые.
    не форумы кретинские. это мод.
     
  9. Lowerewol

    Lowerewol New Member

    Joined:
    12 Nov 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Ладно, значит в моей потенциальной жертве способ sql инъекции отпадает =( Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)
     
  10. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Через уязвимость в highlights, а также через правку/восстановление базы.
     
  11. SladerNon

    SladerNon Илья Пророк

    Joined:
    6 Mar 2005
    Messages:
    1,623
    Likes Received:
    599
    Reputations:
    354
    Вопрос не однократно поднимался в этом разделе. И по полочкам разложен. Обмусоливали уже эту тему.

    Воспользуйся поиском по форуму.
     
  12. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    Помогите с http://www.noextreme.com/nobugs/
    надо узнать какая версия и как куки подменит!
    Я е4о токо начинаю поэтому нуждаюсь в помиощи!
     
    #12 De_X, 1 Dec 2005
    Last edited: 1 Dec 2005
  13. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    570
    Likes Received:
    160
    Reputations:
    179
    Так это phpBB 2*, для подмена куков используй Браузер Opera
     
    #13 Tem, 1 Dec 2005
    Last edited: 1 Dec 2005
  14. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    Так и на етом спасибо!Я туда на форум снифф закинул пришёл лог-REFERER: http://www.noextreme.com/nobugs/posting.php?mode=topicreview&t=447
    QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}; phpbb2mysql_sid=62b4ea9dafb68dbfc645d5a64ff0c913; phpbb2mysql_t=a:1:{i:447;i:1133462995;}
    AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) а что с ним делать я незнаю яж токо начинаюшй мне надо знать что из лога выташить и что заменить в опере!
     
  15. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    ах да мне ещё сказали что он паченый www.noextreme.com/bugs етот сайт с форумом существует не давно
     
  16. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Вот так и ломай-закидывай воровку кук и получай куки на персональный сниффер (s.netsec.ru). С куками делать вот что:
    1)Можно расшифровать хэш( у тебя e10adc3949ba59abbe56e057f20f883e), инфы много. Например ксати у тебя в логе пасс 123456 =)

    2)Подставить куки.
    Устанавливаешь Оперу,там заходишь Инструменты=>Дополнительно=>Куки
    Находишь свой форум, там будут phpbb2mysql_data и остальное типа phpbb2mysql_sid. Тебе нужно phpbb2mysql_data, останое удаляй. В phpbb2mysql_data подставляй своё значение a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:108;}
    закодированное здесь: http://webmastertools.narod.ru/OnlineTools/url_decode.html

    Не забываем про репутацию. =)
     
    1 person likes this.
  17. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    Блин ну вы и профы уже и пасс открылй!=)
    Я те в аську стукну ок? А вот ещё вопрос на форуме я ДОПУСТИМ сделал тему, поставвил снифф, на тему мне ответил модератор, пришёл лог мне на снифф, и через куки я сломать могу етого модера?
     
  18. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Да, можешь. Причём даже не обязательно чтоб он отвечал на тему-достаточно того чтоб он просмотрел твоё сообщение.
     
  19. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    QUERY: 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"69c5478176f13095f423c0a0fd305a32";s:6:"userid";i:9;}; cpg11d_data=YTo0OntzOjI6IklEIjtzOjMyOiIxNjZlMTg5Mzc0Y2MzMzlhNTNjMDBlODcxYjhkNTQ2OCI7czoyOiJhbSI7aToxO3M6MzoibGl2IjthOjU6e2k6MDtzOjM6IjE2NiI7aToxO3M6MzoiMTQ3IjtpOjI7czozOiIxMjEiO2k6MztzOjM6IjE2MyI7aTo0O3M6MjoiMzYiO31zOjY6InNlYXJjaCI7czo3OiIjIyNpbGphIjt9; phpbb2mysql_sid=9d87cc5b1ec3b7950a87132495c5416e; phpbb2mysql_t=a:1:{i:447;i:1133523698;}
    AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iebar; acc=username; (username)) vot log ondogo polzovatelja! ter nado
    69c5478176f13095f423c0a0fd305a32 esli eto rashifrovat to polu4itsa pass? esli da to 4erez kakuju progu
     
    #19 De_X, 2 Dec 2005
    Last edited: 2 Dec 2005
  20. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
Loading...