• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости: Invision Power Board (IPB)

Отслеживать
2 Dub01:

Если свистнул сессию, то, насколько мне известно нужно её в куки прописать, либо в соответствующий параметр в url форума.
 
так там и ip воруется если я не ошибаюсь...
Код: 
UNION SELECT session_ip_address,1,1,1 FROM ".$prefix."admin_sessions WHERE session_running_time > (UNIX_TIMESTAMP() - 60*60*2) $sql LIMIT 1/*");
 
ammok
Для чего тогда делались эти функции?(для понта!?)

ALL
Вообщем нашёл я 7 уязвимых БОЛЬШИХ форумов! Скачал из БД. Загнал в PasswordPro, полным брутом a-z A-Z 0-9 перебрал всё до 6 знаков! - паролей не получил! :((( Вод думаю браться за 7-8 знаков!? - по его подсчётам потребуется 44 дня с копейками.

Может кто поможет расшифровать HASH'и admin'ов!?
Код: 
1:8db9f3cd5a3b669a83089a81f228854e:^9v4=::KRuddy@***.com
2:65a9d9fe803160623889cfa39cfae908:&fve>::zmeyka-lm@***.ru
2:160e4ed9cacbc2139419e56575dc500b:-^SIA::webmaster@***.com
1:a7148cde654edc294538405c6f64a666:i6I)6::tim@***.com
1:27e26bbd4d198add9bac328131ce40b1:dgSHu::admin@***.co.uk
2:039839176e1598d02444d027c30c0e54:9"E>j::rick@***.com
2:b234fe9541b9c68a788522a3516ca4f2:E.lN@::froggyvk@yahoo.com

Там в проге есть разбивка на диаппазоны! Можно раскинуть на несколько компов. Кто поможет? B)
 
Хех, значит он все-таки работает :))
1. В текст моего сплоита по моей вине вкралась небольшая неточность, из-за которой не всегда получается выдернуть все хэши. Сурс исправлен. Так же можете исправить вручную:
Код: 
if($rep=~/\d{5,9}.+/) { print RES $rep."\n"; }
Заменить на
Код: 
 if(length($rep)>0) { print RES $rep."\n"; }
Так будет надежнее
2. Сегодня вечером перепишу сурс эксплоита с учетом того, что не все форумы (точнее, СУБД, которыми эти форумы управляются) хотят переваривать запрос как задумывалось. Эксплоит станет больше "гадить" в логах MySQL (w0lf писал, что работы в логах не видно, но это не так), однако если вы утягиваете базу, то +- пара тысяч записей в логах уже ничего не изменит ;) Так же постараюсь написать эксплоит для DoS'а форумов.
 
У меня наприер вообще не получилсоь ниразу форум лломантуь этим скрпитом... на локалхосте не получилось, пишет вообще такого адреса типо не существует, или что то подобное, на остолльных-префикс не находит, админ в админке- а пишет админской сессии не найдено и тд... вобщем толи я еще не разобрался толи еще что то... но старыми методами уже около 100к мыл с форумов набрал:)
 
а может лучше тогда поможешь и объяснишь что и как делать... порядок и тд:) вместо того что бы сразу обсирать;)
 
гм.. кто сказал что я вас обсираю? <_<
легче не бывает.. :yinyang: а так скажите где застряли, помогу.. :mellow:


вообщето "Модераторы: Ŧ1LAN, not null" вот они и должны отвечать на ваши вопросы.. :)
 
1. Прекращаем флейм в топике. Если у вас есть какие-то вопросы - ася в подписи, приват на форуме.
2. Сурс первого сплоита переписан еще раз. Спасибо так скать тестеру Dub01 за то, что помогал исправлять неточности.
3. Выкладываю как и обещал немного переделанную версию эксплоита. Теперь должна пробивать практически все уязвимые форумы.
 

Вложения

  • w4gipb216.txt
    2.9 КБ · Просмотры: 407
Для особенно одарённых личностей на форуме записал видео по юзанию сплоита. В такой мелочи разобраться не смогли...

ipb sploit
 
3. Выкладываю как и обещал немного переделанную версию эксплоита. Теперь должна пробивать практически все уязвимые форумы.

Чёто у меня не работает эксплоит... :bad:
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх