Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом vBulletin 3.6.4.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Взлом vBulletin 3.6.4.
Имя
Сообщение << Старые топики   Новые топики >>
Взлом vBulletin 3.6.4. - 2008-11-09 16:09:51.336666   
hackerreg

Сообщений: 6
Оценки: 0
Присоединился: 2008-11-09 15:34:19.180000
 Сайт: www.forum.profiforex.ru
Цель: админы пропали, а сайту нужно развиваться. Если не верите - посмотрите на их последние посещения: http://www.forum.profiforex.ru/membe…joindate&amp;pp=30

Мне нужен пароль одного из этих пользователей:
admin / Lider / Profiforex

Действую так:
1. скачал php, установил
2. записал exploit http://milw0rm.com/exploits/3387 в файл 1.txt в каталоге php
3. зарегился на форуме: hackerreg pass:123123
4. нашёл существующее сообщение в существующем подфоруме: f=2, p=69
http://www.forum.profiforex.ru/forumdisplay.php?f=2
http://www.forum.profiforex.ru/showp…69&amp;postcount=1
5. запускаю из cmd: php 1.txt 80.93.57.210 /forum/ hackerreg 123123 2 69
6. не работает - пишет: failed to login…


Дополнение.
Почитал ещё. Вот здесь пишут, что присутствие админа необязательно: http://forum.antichat.ru/showpost.ph…2&amp;postcount=25
Тут прочитал, что не обязательно иметь модераторские права: http://www.waraxe.us/ftopicp-13656.html#13656


Что я не так делаю? Подскажите, пожалуйста, тов. хакеры.
Post #: 1
RE: Взлом vBulletin 3.6.4. - 2008-11-09 17:04:13.523333   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
 Ты юзаешь сплойт, где явно прописано
quote:

you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel

Только при выполнении этих требований он сработает
Post #: 2
RE: Взлом vBulletin 3.6.4. - 2008-11-09 17:48:03.333333   
hackerreg

Сообщений: 6
Оценки: 0
Присоединился: 2008-11-09 15:34:19.180000
 А тут http://forum.antichat.ru/showpost.ph…2&amp;postcount=25
и тут http://www.waraxe.us/ftopicp-13656.html#13656]http://www.waraxe.us/ftopicp-13656.html#13656
пишут другое.
Post #: 3
RE: Взлом vBulletin 3.6.4. - 2008-11-09 19:31:18.893333   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
 На одном форуме говорят, что необязательно наличие админа, лишь бы были модерские права, на другом абсолютно противоположное.
Поэтому первоисточник является самым достоверным, иным он не может являться по определению!
Даже если заглянуть в код, то станет понятно, что модерка нужна, потому что там используется скл-инъекция в функции копирования сообщений.
Post #: 4
RE: Взлом vBulletin 3.6.4. - 2008-11-09 20:09:48.990000   
hackerreg

Сообщений: 6
Оценки: 0
Присоединился: 2008-11-09 15:34:19.180000
 Допустим, у меня есть модерка. Присутствие админа обязательно, или то, что он выдаёт "failed to login…" говорит о том, что я что-то делаю не так?
Post #: 5
RE: Взлом vBulletin 3.6.4. - 2008-11-09 20:54:25.850000   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
quote:

//echo "your cookie -&gt; ".$cookie."\n\n";
if (!eregi("sessionhash",$cookie)){die("failed to login…");}

Ну прочти же ты текст сплойта!
Post #: 6
RE: Взлом vBulletin 3.6.4. - 2008-11-09 21:08:09.426666   
hackerreg

Сообщений: 6
Оценки: 0
Присоединился: 2008-11-09 15:34:19.180000
 Ну я бы с радостью, но не умею!

Что это значит?
Post #: 7
RE: Взлом vBulletin 3.6.4. - 2008-11-09 21:19:37.643333   
hackerreg

Сообщений: 6
Оценки: 0
Присоединился: 2008-11-09 15:34:19.180000
 Он у меня почему-то даже не логинится.
Post #: 8
Страниц:  [1]
Все форумы >> [В Сети] >> Взлом vBulletin 3.6.4.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.