Уязвимости: Invision Power Board (IPB)

[Padonakdsd]

Anti_MalpA
Никак, пароль нужен, если только брутить

 

[Anti_MalpA]

Padonakdsd
Я хеш прогнал по своему словарю (20мб) ничего не дало...
А так полным перебором или по маске я думаю это полное извращение...

 

[Winux]

Anti_MalpA
Словарь - боян. Никогда по нему не бручу. Это раз
Во-вторых, в ИПБ 2 ветки это не просто md5 хэш. Я выше писал что это.
В админку попасть тока с пассом.

 

[Anti_MalpA]

В хеше же есть ешё соль и сам пароль...
Вопрос это соль онаже мешат нам как её узнать и отделить? ну что с ней делоть... :help:

 

[Winux]

Если ты извлек соль, то хэш из себя предствалсяет md5(md5(hash)md5(salt)). Последняя версия пассвордпро по такому алгоритму брутит.

 

[wikifox]

А как получить соль(salt)?

 

[Маринка]

соответсутвующий эксплоит тебе его выдаст

 

[Namelles One]

соответсутвующий эксплоит

Пардон, что значит эта фраза?
Что-то я таких эксплойтов не видел, но слышал, что есть переписанная версия старого сплойта, влазящего через автологин, которая отдает салт...
Может у кого-то завалялась?

 

[Winux]

Это по-моему второй RST сплойт. Когда первый баг был прикрыт, второй искал салт. Даже видео и декодер был где-то.

 

[Namelles One]

Ты об

Спойлер: 3 у вас 43

этом

говоришь?

Дак не отдает он вроде салт, или я ничего совсем не понимаю?

А декодер - так вроде последний Passswords Pro умеет...

 

[Winux]

Namelles One
Нет, это вроде как первый. Сразу вышел второй, но может я не о том говорю.

А декодер - так вроде последний Passswords Pro умеет...

На момент написания сплойта не умел, а тогда был сделан декодер. Лежал в архиве с видео.

 

[amir.ro]

Мобыть кто знает, а вторую багу тоже прикрыли уже, ну, ту где можно salt добыть и password_hash совместный, а потом попытаться сломать ?

Я на однем форуме на себе пробовал, пароль мой мне известен, хэш на него тоже, а не получил нужного значения, мусор какой-то, стал быть не свезло и прикрыли, но не знал точно тогда.

 

[Robin Gud]

Что за бага о которой ты говоришь?По конкретней можно

 

[Dude03]

Не ну как будто сложно зайти на http://www.securitylab.ru/ и все посмотреть поконкретней. Или зайди на этом форуме в ранние разделы, где про ипб, и читай humbsup:

 

[Namelles One]

Да что вы на Секурити Лаб отсылаете, если на родном сайте RST этого сплойта нет...

Он не то приватный раньше был, не то еще что...

Я его и ищу поэтому...
Был бы выложен на каждом углу - я бы не обращался...

 

[Маринка]

http://www.vipusers.net/modules.php?name=F...viewtopic&t=662 второй сверху

2 Winnux : сорри но топике и правда вроде не нашла его

 

[amir.ro]

## Invision Power Board SQL injection exploit by Coyl. CiaNeeD team. 
## for stealing converge_pass_salt value from ipb database 
## on some ipb forums it steals the legacy_password which is the first md5 
## hash of the target password. 
## vulnerable forum versions : 2.* (<2.0.4)

Я про этот говорил, проверял на 2.0.3, но возможно, что там уже дырки заткнули потому как вместо своего хэша (legacy_password) получал мусор какой-то, хотя и пишет что нашел легким путем.

 

[Namelles One]

Во-во...
Судя по описанию - это именно та переделанная версия...
Попроверяю...
Всем пасибо.

 

[durito]

Чтобы попасть в админку надо брутить хеш. а так можешь только посты от лица админа оставлять

 

[Namelles One]

Ну да, правильно...

Но сплошь и рядом бывает такое...
Вот недавно у админа одного большого сайта оказался пароль "password"...
Ну это что такое?

Так что чаще всего ограничиваешься не брутом, а прогоном по словарю...