Форумы Вопрос о взломе форума IPB 2.x.x

Discussion in 'Уязвимости CMS/форумов' started by foOzY, 7 Sep 2006.

  1. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Вот такой трабл, как я могу зайти в базу (там где вводить пароль и имя) через адресную строку, если я знаю имя и пароль базы, мой друг так делает, не не говорит как! :mad:
     
  2. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    570
    Likes Received:
    160
    Reputations:
    179
    Через то что ты говориш туда не зайдёш, у тебя должен быть шелл на этом серваке, или скрипт длч работы с базой данных.
     
  3. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Вот такая ситуация!
    Мну создал форум, мой друг зашёл - зарегился и через 2 минуты он главный админ =(говорит что через адресную строку. он знал мной пароль и имя! БАЗЫ
     
  4. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Он в сети
     
  5. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    foOzY
    Есть ты не знал. то есть такие программы клиенты, котрые удалённо подключатся к базе и выполнять действия с ней
     
    1 person likes this.
  6. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Да, это возможно, если нет разрешения на коннект к БД только с локалхоста.
    foOzY, я так понял ты сам дал ему логин и пароль к БД, т.к. не спрашиваешь как он их узнал. Интересно... а зачем ты это сделал? =)
     
  7. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    вопрос не в том какой пароль и имя, вопрос в том где вводить))
    чё за программки
     
  8. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    mysql.exe
     
  9. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    И чё там делать?
    А без этого никаГ нельзя?
     
  10. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
    Через адресную строку он мог узнать это через sql или php инжекцию (в форуме твоём))), либо он админ сетки\друган админа, либо сетка кривая. ))

    Коннектиться можно загрузив sql менеджер на сайт. Он есть в шелле от rst, в с99shell, их дохрена.

    Так же он мог стянуть твой пасс через xss, залогиниться и назначить себя главной женой.
     
  11. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    А если я не знаю имя базы, и пароль?
    То как можно узнать?
     
  12. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Вы меня так и не поняли. Постараюсь по-конкретнее выразить то, что хочу узнать.
    Есть ipb 2.1.x в сети. Есть друг)) который буквально за пару минут становиЦа главным администратором и может банить меня (рута), а я поподаю в мемберы.
    Он говорит что не юзает ни одной программы.
    Вот мой вопрос состоит в том, как он это делает.
    Сам он не говорит, эдакий секрет у него (=
     
  13. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Всё получилось, а вот если я незнаю пароль или имя? Что делать.
     
  14. EXSlim

    EXSlim Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    73
    Likes Received:
    20
    Reputations:
    18
    Да юзает твой друг сплоиты от Rst...или знает твой пасс, если ты везде одинаковый используеш =) Ах да...посмотри апачевские логи.
     
    #14 EXSlim, 10 Oct 2006
    Last edited: 10 Oct 2006
  15. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    логин , пасс и имя бд лежит в файле config.php скорее всего у него там шелл ..он открывает этот файлик смотрит сожержимое и все потом через этот же шелл коннектится к базе данных че тут сложного... Далее может берет из базы твой хеш и соль .. пробрутил и У оля...
     
    #15 Electro, 10 Oct 2006
    Last edited: 10 Oct 2006
  16. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Нее.. не так полюбому, говорю же 1-2 максимум.
     
  17. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Вот вам уязвимые форумы IPB 2.1.6
    Юзаем! А еще есть сплойт на русском языке для них:
    poonk.jino-net.ru/poc/ipb.pl
     
  18. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?
     
  19. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Может админ куки заблокировал?
     
  20. EXSlim

    EXSlim Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    73
    Likes Received:
    20
    Reputations:
    18
    Ну ясно же написано в ошибке, что сесии админа не найдено. Значит админ в то время не был залогинен...пробуй позже=)
     
Loading...