Форумы Вопросы по форуму phpbb 2.0.13

Discussion in 'Уязвимости CMS/форумов' started by silveran, 2 May 2005.

  1. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    Доброго Вам времени уважаемые!!!
    Собственно обрашаюсь к Вам после просмотра видео о взломе от ТОХИ (http://video.antichat.net/videos/toxa/phpbb_downloads.rar
    -----респект!!!), вот и возникли пару вопросов:
    1. C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2--- это запускается из под командной строки, но что такое "Perl.exe" и "phpbb.pl"? ... эксрлоит я скачал с секюритилаб (или же лежит здесь: http://www.xakepy.ru/archive/index.php/t-6691.html) и так понял, что phpbb.pl это и есть эксплоит из под блокнотика созранётнный с расширением pl...но что такое perl.exe... если это откампелированный сплоит то как компилить!? ... Далее еслиже форум имеет вид следуюший- www.forum.sitename.com то вместо www.site.com в командной мне его писать!? .... и напоследок.: в самом сплоите написанно #!/usr/bin/perl -w
    use IO::Socket;
    ## Example:
    ## C:\>phpbb.pl www.site.com /phpBB2/ 2

    а в видео :
    C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2
    так как правильно то!? (это так же про слеш после phpbb)...

    и потом в видео саит имел структуру: http://www.seniorenclan.de/phpbb/index.phр

    мой же саит имеет структуру http://www.forum.satename.com/index.phр без phpbb..
    это как то влияет на метод взлома!?

    ЗАРАНЕЕ БЛАГОДАРЕН!!!
    silveran....
     
  2. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    лол блин его не компилят это перл скрипты =)))))) если у тебя винда идешь на сайт activeperl.com или activestate.com оттуда скачиваешь перл под винду...а дальше уже дело техники =) http://www.forum.satename.com/index.phр это никак не влияет если форум этот дырявый (а он дырявый т.к это пхпбб=))
     
  3. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    mOnzt3r конечно благодарен за ответ, но если человек имеет желание чему либо научиться, а у тебя больше знаний чем у него, то это не повод столь высокомерно писать "ЛОЛ БЛИН..." ... если не правильно понял то извени!!! а за ответ спасибо!!!
     
  4. KEZ

    KEZ Guest

    Reputations:
    0
    perl.exe - транслятор perl-скриптов, ищи ActivePerl к примеру
     
  5. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    извини если обидел не удержался просто
     
  6. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    =)

    я и про это =)
     
  7. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    m0nzt3r Мужик да без базара=)) если всё получится то считайте что у тебя появился должник с пивом!!))))

    всем спасибо!!!)))
     
  8. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    Kez
    и тебе спасибо... желаю побольше удачных взломов запечатлённых на видео!!!
     
  9. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    .... и напоследок.: в самом сплоите написанно #!/usr/bin/perl -w
    use IO::Socket;
    ## Example:
    ## C:\>phpbb.pl www.site.com /phpBB2/ 2

    а в видео :
    C:\perl\bin\Perl.exe C:\perl\bin\phpbb.pl www.site.com phpbb 2
    так как правильно то!? (это так же про слеш после phpbb)...

    а про енто что подскажете (только без всяких лолов плз!!! ну что поделаеш.. я только учусь))))
     
  10. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    может ещё подскажете где скачать хороший словарик поролей к MD5Inside!?
    ведь это следующая стадия взлома phpbb 2.0.13
     
  11. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    ах да.... вот ещё вопрос- у админа моей жертвы в личной инфе есть аватар и гиф этого аватара имеет следующее имя : 15982183944265320b72577

    почему такой аватар и не похож ли он случайно на хеш пароль!?
     
  12. Tier

    Tier New Member

    Joined:
    23 Nov 2004
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    а у меня такая трабла

    с:\>perl\bin\perl.exe C:\perl\bin\phpbb.pl www.monk.kiev.ua phpbb 2

    downloads.php mod in phpBB <= 2.0.13
    **********************************
    [~] Connecting...
    [+] Connected
    [~] Sending Data...
    [~] Data Sent, Waiting for response...
    [-] Exploit failed

    и почти на каждом форуме....
     
  13. hacsoft

    hacsoft Elder - Старейшина

    Joined:
    14 Mar 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    2
    2silveran

    Это не может быть хэш пароля, хотя бы потому, что хэши md5 имеют 32 16-ричных знака.
     
  14. nikkk14

    nikkk14 New Member

    Joined:
    3 May 2005
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Tier: в сплоите же написано что только для "downloads.php mod", а тот сайт что ты указал(и остальные наверно, которые пробовал) не имеет этого модуля :)
     
  15. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    792
    Likes Received:
    113
    Reputations:
    169
    Ну это модификация вообщето.
    И встречаеться чаще всего у немцев.
     
  16. XTiger

    XTiger New Member

    Joined:
    24 Apr 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    m0nzt3r, Kez а какой Active Perl качать, тут их так много??
     
  17. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    тогда пипл... может мне кто подскажет имеет ли модуль "downloads.php mod" саит с ужасным админом- www.chatmoscow.ru (там же и форум на phpbb 2/0/13) ???.....
    кстати просьба кул хацкерам- это моя личная месть и если у Вас в отличии от меня всё получится, то просьба не светите админу- ОН МОЙ :mad: :mad: !!!!! (за любой практический совет буду очень благодарен!!!)
     
  18. silveran

    silveran Фрикер

    Joined:
    2 May 2005
    Messages:
    778
    Likes Received:
    7
    Reputations:
    2
    Да кстати уважаемые модераторы античата- прошу заметить что преведущее сообщение это не "просьба о взломе" а лишь способ получения информации об предположительной жертве))) всё сделаю по возможности своими ручками а доп. информация не бывает лишней, просьба не закрывать тему!!!
    С Уважением Silveran!!!
     
  19. Pooh

    Pooh New Member

    Joined:
    21 Apr 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Извини... но в твой форум очень легко войти под админом и без всего этого... Подмени кукисы и ты админ... По крайней мере я так зашел:)
     
  20. OLIVER

    OLIVER Elder - Старейшина

    Joined:
    5 Feb 2005
    Messages:
    56
    Likes Received:
    2
    Reputations:
    4
    silveran
    да ты этот форум меняй или обновляй или хотя-бы эту дырку закрой, а то тебя любой мало-майский хакер хакнет )
     
Loading...