Форумы Вопрос о взломе форума IPB 2.x.x

Discussion in 'Уязвимости CMS/форумов' started by foOzY, 7 Sep 2006.

  1. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.
     
  2. EXSlim

    EXSlim Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    73
    Likes Received:
    20
    Reputations:
    18
    Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя
     
  3. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    Все Ок, сенкс, внатуре в том то и трабла :)


    Ок, одного админа поймал :), как я понял этот сплоит создает нового админа т.е меня с заданными мной ником и пассом, теперь мне надо ждать когда он выйдет и подставить его сессию?
    Вот что выдал сплоит
    session_id=f2d7627d4883885cc89bc08d89f797e5
    session_ip=83.166.209.180
    new admin name=anyword
    new admin password=anypass
    new admin mail=any@any.com
     
    #23 Bs_Ru, 12 Oct 2006
    Last edited: 12 Oct 2006
  4. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Вот видео для людей которые не поняли как узать эту багу и сплойт! Видео было сделано на скорую руку(просто чел стукнул в асю попросил, чтобы она много не весила).

     
  5. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Сдампил таблицу в файл member_extra.sql.gz. Весит ~ 11 Mb. При попытке открыть архив выдаёт ошибку. Уже 2ой раз так происходит. Чё за нафиг?
     
  6. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Попробуй еще раз!
     
  7. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    В том то и дело что при повторном слитии то же самое. Хм... При ручном запросе select `id`, `icq_number` from epc_member_extra уже листов 20 проматал, так ни у кого аська не указана :\ О! Пошли аськи потихоньку ))
     
  8. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Ты зарегись там посмотри постав левый icq номер! Проверь так!
     
  9. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Да дело не в "не отображении Icq номеров". Просто их мало указано пользователями.
     
  10. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    При использовании сплоита я получаю ник и хеш... (Что опять брут??)
     
  11. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Угу. А потом под админом моно уже и шелл залить если получится.
     
  12. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    Но там еще айпишник дают, сесион-ид и т.д нах это.
    У ИПБ есть соль, ее тоже подключать к хешу для перебора наскока я понимаю?

    Офтоп небольшой к пасвордпро есть кряк?
     
    #32 Bs_Ru, 12 Oct 2006
    Last edited: 12 Oct 2006
  13. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    0879TPZXGzTj1+o5MwHs18+XbBHOBY
    DNNKQQ0l0eHnpEjiUffhhG7CcgTYRPT1
    WNZfcmFEsMTJ9UbMA1VsQv8AR5pQF7
    xvV2mvCyzGDnuZwwDi7L51ttb+iyXWV
    RKyHlktpVCKz3KxH1PqfnyIpC8A gh21h
    DXSV5ISqd5wdvCZRI=

    Это всё запихни в файл PasswordsPro.key в папку с PasswordsPro.


    Да, для перебора надо соль ещё вписывать. Можно сессию перехватить если только она сохранилась ещё в БД.
     
  14. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    Ни помогло :((
     
  15. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    а скажите как узнать пароль БД и имя БД и пароль юзера сети))
     
  16. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Гы. Поподробнее распиши ситуацию для начала.
     
  17. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Есть База данных))
    Есть сеть.
    Есть форум.
    Есть желание хакнуть форум))
    Мне нужно узнать каким нить способом имя и пароль БД
    И оч хочу у одного человека узнать пароль. Он на форуме в сети.
     
  18. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Так как ты спросил это в ветке "Вопрос о взломе форума IPB 2.x.x", то юзай сплоит от RST, тырь хэш с солью админские, заливай шелл, смотри конфиг форума. Так же слив таблицы юзерских солей и хэшей ищи там хэш и соль нужного тебе человека, расшифровывай ))
     
  19. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Мля, я первый раз в жизни вижу "соль" в взломе форума.
    Можно фообще по пунктам. ))
     
  20. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Фтыкай гугл значит и читай про соль. Или на википедии )
     
Loading...