Форумы сплоит для IPB v2.1.6

Discussion in 'Уязвимости CMS/форумов' started by De1eT, 26 Jun 2006.

  1. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #21 Vilen, 15 Jul 2006
    Last edited: 1 Dec 2008
  2. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    1
    Да... видно под лицензию патчи еще выходили, которых не було под нуленые...
     
  3. degeneration x

    degeneration x Elder - Старейшина

    Joined:
    11 Oct 2005
    Messages:
    92
    Likes Received:
    38
    Reputations:
    21
    Все критические патчи качаются свободно с ibresource.ru
     
  4. bandera

    bandera Banned

    Joined:
    2 Jun 2006
    Messages:
    58
    Likes Received:
    37
    Reputations:
    11
    Народ хочу сделать руками (т.к пёрл не работает), да и руками можно обойти фильтрование символов (ну по крайней мере некоторых). Подскажите что мне прописать вместо этого:

    ?s=$rand_session",'USER_AGENT'=>'','CLIENT_IP'=>"'

    Ну $rand_session - это понятно, а дальше...

    З.Ы. Ненадо говорить скачай(переустанови) perl, уже пробывал...
     
    1 person likes this.
  5. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #25 Vilen, 15 Jul 2006
    Last edited: 1 Dec 2008
  6. _GaLs_

    _GaLs_ Elder - Старейшина

    Joined:
    21 Apr 2006
    Messages:
    432
    Likes Received:
    251
    Reputations:
    48
    Классный сплоил, уважаю за то что подсказал а то 3 страницы флуда
     
  7. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Собственно... из названия должно быть понятно. USER_AGENT - Название броузера и еще кое-какая инфа о тебе. CLIENT_IP - IP, о чем-нибудь говорит?
     
  8. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    1
    Говорит то говорит...
    Только вот как заюзать это? Допустим что бы в админку попасть, подставив в переменную Client_ip правильный адресс...
     
  9. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Ну дак ты и узнай Ip адрес администратора, на это много способов существует!
     
  10. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    1
    я знаю Ip адресс администратора! и сессию знаю! только админка ругается, говорит что ваш айпи левый, сессия зарегистрирована на другой айпи, я его знаю, мне просто нужно знать как его влепить в запрос!
    сплоит не помогает :( говорит что все ок, админ сделан, а на самом деле нет :(
     
  11. CCHQ

    CCHQ New Member

    Joined:
    8 Jul 2006
    Messages:
    16
    Likes Received:
    4
    Reputations:
    -4
    a kak yznavat ip adres admina
     
  12. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #32 Vilen, 16 Jul 2006
    Last edited: 1 Dec 2008
  13. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #33 Vilen, 16 Jul 2006
    Last edited: 1 Dec 2008
  14. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #34 Vilen, 16 Jul 2006
    Last edited: 1 Dec 2008
  15. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    Vilen да ето реально. вот так например SELECT name, pass FROM user WHERE 1
    осталось только выполнить запрос ;)
     
  16. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    1
    Кстати, не стоит забывать что UNION прокатывает только на => 4.* MySql...
    Так что причина неуязвимости некоторых 2.1.* форумов может заключаться еще в <=3 MySql...
     
  17. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    делаешь WHERE и, например, LIMIT 10 )
    А проще сделай оутфайл, скорпируй дамп и пользуйся им, гораздо удобнее.
     
  18. arts

    arts Elder - Старейшина

    Joined:
    20 Jul 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    ктонить подскажите ссылку с иньекцией чтоб ручкаими всё ето сделать
    да и ещё при команде UNION SELECT данные из таблицы должны выводитса в самом сайте (форуме, портале) или их нада ловить какойнить прогой типа InetCrack
     
  19. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    в самом сайте :)
     
  20. Edgar Davids

    Edgar Davids New Member

    Joined:
    19 Jan 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Как выдернуть хеш у админов в 2.1.6 ?
     
    1 person likes this.
Loading...