Ломаем ibProArcade v2.5.x, аля IPB X.X

• 1) Поисковичком шарим в инете на наличие нашего объекта внимания

• 2) Браузером отсылаем такой запрос на его сайт
Если форум на движке ipb 1.x



для IPB 2.x



Примерчик:
http://www.opresident...0ibf_members/*

• 3) Получаем инфу о всякой "полезной лабуде", а вместе с инфой и все пароли пользователей в хэше...

Пример, всё из того же форума

Начало списка хэша, левый столбец
d224e41e79b73a53dcfa86101256c851 ----пароль админа Ник: Ciccio
99f4b99d10c4d7aa96a5cb18477c70a7 ---пароль СуперМодера Ник: BlackyB


• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip

• 5) Вбиваем в неё хэшь админа или супра (Из примера, он будет такой, Супра:

Code

99f4b99d10c4d7aa96a5cb18477c70a7

)

• 6) Перебираем...

• 7) Получаем пароль СуперМодера (из примера)
Ник: Нам уже известен BlackyB
Пароль: 270774

• 8) Вводим эти данные, наслаждаймся от части своим форумом...для полного прихватизирования, Вам надо расшифровать пасс админа, а мне было в лом это делать

А мне сказали как пофиксить

И как пофиксить?

че-то я не понял откуда хеш видеть и вставлять?!

vit_alll, отключить категории

spark, после того как введёшь правильно ссылку, то всё сразу станет понятно...

P.S Сайт-пример уже не работает, ищите новый ...

ну зашел, отобразилась обычная аркада и все!

значит на форуме уже пофиксили...ищи другой.

Баг сам по себе уже старый, многие о нём знают и приняли меры...

Интересно, а здесь кто-нть ломал уже IPB форумы?
Мне интересно на одном форуме получить пароли админа и модеров. Просто немножко проучить хотелось людей, крушить им не хочу ничё... Версия 1.3.1 final. Кто знает как?

Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)

У-у, блин эт сложновато для меня - эт все изучать нада... я ни разу эти дела в глаза не видел и с чем едят не знаю...
Ладно - забыли...