Это оригинальная тема, другие темы выложеные на других сайтах тупой копипаст
Данный баг долго лежал в подполье, решил выложить и выслушать ваши вопросы связанные с данным багам.
Прежде чем спрашивать прочитайте все до конца.
Для начала давайте разберемся что нам это даст?
1)Стать админом а больше ничего и ненадо)
Вообщем я нашёл способ взлома сайта а там и бд, через форум ipb с применением xss.
Что такое xss?
Код:
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей[1]. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, идентификатор сессии администратора). На популярном сайте скрипт может устроить DoS-атакy.
Работает везде где имееться тег acronym в ipb
Пример популярных серверов: [Ссылки могут видеть только зарегистрированные пользователи. ] (уже не актуально)
XSS работал бы и на шоках но там слишком длиные сообщения запрещены(в подписи) а в сообщение эти теги отключены.
Для начала нам нужно скачать [Ссылки могут видеть только зарегистрированные пользователи. ] (Зеркало:[Ссылки могут видеть только зарегистрированные пользователи. ] спасибо rea1) (Антивирус скажет что там вирус, но не пугайтесь это hactool)
Распаковываем, запускаем:
1)В поле страница пишем путь к странице авторизации форума. Пример: [Ссылки могут видеть только зарегистрированные пользователи. ]
2) В поле переадресация делаем на главную. Пример: [Ссылки могут видеть только зарегистрированные пользователи. ]
3)Где тип базы выберите "Своя" и вместо base3124.dat пишим pass.txt (ну или другое название типа password.txt key.txt lol.txt и т.д.)
4)В поле тип главной выберите htm
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть [Ссылки могут видеть только зарегистрированные пользователи. ]
Очень часто прога создает ошибки в фейке и у вас не отображаются картинки, для этого открываем index.htm текстовым файлом ищем строчки:
Пример с оперой [Ссылки могут видеть только зарегистрированные пользователи. ]
Вместо [Ссылки могут видеть только зарегистрированные пользователи. ] вам нужно вставить свою ссылку на фейк. И у вас должно получиться что то вроде этого:
Код мы приготовили теперь нужно его вставить в подпись, для этого идем в кабинет, переходим в подпись и вставляем код.
Теперь нужно поймать админа, для этого пишем ему в ЛС что либо про донат и т.д. и т.п.
Код работает таким образом. Когда админ переходит на ваше лс (личное сообщение) открывается ваш фейк с адресом форума (Оо). То есть админ не впалит вас что это фейк а подумает что нить про куки и т.п.
Когда же админ зайдет снова в ваше ЛС фейк больше НЕ ОТКРОЕТЬСЯ ^^, при переходе на фейк он получит куки в виде ibp_my=1234 и пока есть этот кук переадресовывать на фейк не будет. Но как же сделать чтобы куки стерались через 24 часа?
setTime(getTime()+30*24*60*60*1000)
Красным выделено количество дней, в течение которых кука будет храниться в браузере юзера.(Вам нужно изменить это в коде)
Вот админ прочитал наш лс мы получили его пасс. Что делать дальше?А дальше мы идем в админку [Ссылки могут видеть только зарегистрированные пользователи. ]
Есть несколько способов залить шелл:
1) Через аватар
2) Через sql
3) Через настройки форума
Первый наиболее легки поэтому я вам про него расскажу.
В админке идем Форумы->Прикрепляемые файлы->Типы файлов
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль:
[Ссылки могут видеть только зарегистрированные пользователи. ]
грузим аву-шелл с расширением php3, смотрим адрес вашего аватара переходим по нему и получаем шелл.
Далее залазим в самый корень и ищем config файл с логин и пассом от мускула, ну а дальше подключаемся сливаем бд и т.д.
Таким образом мной было взломано очень много серверов, первой жертвой как вы уже догадались был сервер l2fan-day.ru.
Для этого в админке где bb коды тебе просто нужно отключить либо удалить тег arconym
Все вопросы только в эту тему, именно для этого я её создал! В icq не писать, всё равно не отвечу.
Удачи!
Уже появились первые вопросы.
FAQ:
Вопрос: Так получается админ еще должен в фейк ввести логин пасс свой?Так он не глупый не введет.
Ответ: Адрес будет [Ссылки могут видеть только зарегистрированные пользователи. ] форум.com/index.php?act=Msg&CODE=01 а страница фейковая, т.е. адрес не поменяется
Вопрос: Так значит название домена не повлияет?
Ответ: Не повлияет
Вопрос: чтобы и на ИЕ и на Оперу фейк переадресовывал можно в подписи оба кода вставить?
Ответ: Да
Вопрос: Почему у меня в фейке не отображаються картинки?
Ответ: Прочитай статью занова и внимательно!
Вопрос: Где смотреть пароли? or вопрос,а где будет пароль админа?
Ответ: В файле txt (pass.txt и т.д. и т.п.)
Вопрос: Какой хостинг выбрал ты?
Ответ: [Ссылки могут видеть только зарегистрированные пользователи. ] но для этого вам придеться и зарегать почту на fromru.com или gmail.com, ещё хостинги: 1gb.ru, hum.ru
Вопрос: Как поменять сообщение под цвет форума?
Ответ: Используй bb код [*COLOR="цвет"][/COLOR*] (без *)
Вопрос: Создал фейк но при вводе логина и пасса выходит вот такая ошибка:
Код:
Warning: Unknown: open_basedir restriction in effect. File(/home/vov/l/2/t/l2toy/public_html/login.php) is not within the allowed path(s): (/nonexistent) in Unknown on line 0
Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0
Fatal error: Unknown: Failed opening required '/home/vov/l/2/t/l2toy/public_html/login.php' (include_path='.:/usr/local/share/pear') in Unknown on line 0
Ответ: Меняй хостинг либо ставь права чмод 777
Вопрос: Где найти такие форумы?
Ответ: [Ссылки могут видеть только зарегистрированные пользователи. ]
Вопрос: Программа создала фейк но там не понятна кодировка, всякие квадратики и т.д
Ответ:В программе, внизу где 'Дополнительная замена строк'
Введите в поле 'C' => charset=utf-8
Введите в поле 'На' => charset=windows-1251
Вопрос:Как можно небольшие белые полоски сверху и сбоку убрать
Ответ:В коде вместо x20width=100%\x20height=100% вставь x20width=1024\x20height=768
Вопрос:как сделать так, чтобы прокрутка (скрол) была только вертикальная?
Ответ:никак
Вопрос: Какой шелл лучше всего юзать?
Ответ: Я вам предлагаю [Ссылки могут видеть только зарегистрированные пользователи. ] после залития попросит пароль введите root
Вопрос: ты сможешь ламануть для меня ?
Ответ нет это меня до смерти надоело)
На таких скинах как [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] asterios и т.д. непашет
ПРОШУ ВНИМАНИЯ!
В коде где x3C****** поменяйте на x3Cifr*ame (без*) везде , т.к. форум жрет этот кусок кода!
Видео по созданию фейка.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пасс: zhyk.ru Спасибо пиквику)
программа сделал фейк не с тем оформлением.
вот оригинал [Ссылки могут видеть только зарегистрированные пользователи. ]
вот фейк [Ссылки могут видеть только зарегистрированные пользователи. ]
вот шелл wso2 [Ссылки могут видеть только зарегистрированные пользователи. ]
на форумах такого типа у кого-нибудь работает? [Ссылки могут видеть только зарегистрированные пользователи. ]