• XSS.stack #1 – первый литературный журнал от юзеров форума

Как заюзать сплоит

Отслеживать

LeX

HDD-drive
Пользователь
Регистрация
16.04.2005
Сообщения
34
Реакции
0
Знакомый сегодня взломал мне форум на IPB
У него тоже есть форум, тоже на IPB

Так вот, как заюзать етот сплоит?

http://www.xss.pro/index.php?topic=587


Кто детально распишет, с меня 5 WMZ :)

Сенкс
Добавлено [time]1113656086[/time]
всмысле хочу полностью удалить базу форума
 
LeX , теоретически с помощью этой уязвимости можно получить хеш админа форума, расшифровать его, зайти в админку и SQL Management-> SQL Toolbox -> Run a query(DROP TABLE `ipb_admin_logs`, `ipb_admin_sessions`, `ipb_badwords`, `ipb_cache_store`, `ipb_calendar_events`, `ipb_categories`, `ipb_contacts`, `ipb_css`, `ipb_email_logs`, `ipb_emoticons`, `ipb_faq`, `ipb_forum_perms`, `ipb_forum_tracker`, `ipb_forums`, `ipb_groups`, `ipb_languages`, `ipb_macro`, `ipb_macro_name`, `ipb_member_extra`, `ipb_members`, `ipb_messages`, `ipb_moderator_logs`, `ipb_moderators`, `ipb_pfields_content`, `ipb_pfields_data`, `ipb_polls`, `ipb_posts`, `ipb_reg_antispam`, `ipb_search_results`, `ipb_sessions`, `ipb_skin_templates`, `ipb_skins`, `ipb_spider_logs`, `ipb_stats`, `ipb_subscription_currency`, `ipb_subscription_extra`, `ipb_subscription_logs`, `ipb_subscription_methods`, `ipb_subscription_trans`, `ipb_subscriptions`, `ipb_templates`, `ipb_titles`, `ipb_tmpl_names`, `ipb_topic_mmod`, `ipb_topics`, `ipb_tracker`, `ipb_validating`, `ipb_voters`, `ipb_warn_logs`; )
НО: Мне и Винуху на практике не удалось создать корректный запрос для получения хеша.
ну а какими сплоитами можна получить привилегии админа?
См. Поиск
 
Давай я поломаю тот сайт а ты и мне кинешь 5 WMZ. Могу допустим задефейсить. Вернуть все в первоначальное состояние будет несложно.

Кстати дай урл сайта. Нужно еще посмотреть что там стоит.
Добавлено [time]1114521695[/time]
Но задумайся для начала - а оно тебе нужно???
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх