Первый раз, первый взлом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Первый раз, первый взлом - 2007-07-06 14:48:46.780000
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Hello, всем! На днях нужно было поломать форум (впринципе и сейчас надо), в этих делах я полный чайник, т.к ниразу этим не занимался(взломом), просьба не стебаться, а помочь хоть чем-нибудь.
Ломать решил phpbb. Админы-ламеры не затерли папку docs, поэтому узнать версию форума не составила труда. Версия форума - 2.0.13. Гугл сразу же поделился нужным эксплоитом. Скрипт написан на перл, поэтому сразу возник вопрос его запуска. (Опять же говорю, ниразу этим не занимался) Вспомнил, что в директории денвера есть интерпретер perl. Нашел я его в WebServers\usr\bin. Далее я скопировал в папку Windows файлы "Perl56.dll" "Perl.exe" "wPerl.exe" (Больше ничего относящегося к перлу я там ненашел). Далее кидаю сам скрипт в корень диска C:\ нажимаю пуск->выполнить->cmd.exe Командой cd ../../ попадаю в корень диска С:\
и пишу "perl.exe exploit.pl www.adres_saita.ru /forum/" (example подсмотрел в скрипте)
Нажав enter, у меня появилось следущее:
Can't locate IO/Socket.pm in @INC (@INC contains: .) at exploit.pl line 2.
BEGIN failed–compilation aborted at exploit.pl line 2.
Как я понял, в директории IO ненайден файл "Socket.pm" Натравив на него гугл, создаю папку IO, и кидаю в него "Socket.pm" Запускаю все по новому, вот результаты:
Can't locate IO/Handle.pm in @INC (@INC contains: .) at IO/Socket.pm line 11.
BEGIN failed–compilation aborted at IO/Socket.pm line 11.
Compilation failed in require at exploit.pl line 2.
BEGIN failed–compilation aborted at exploit.pl line 2.
Увидев это, понял, что 2-3мя компонентами мне не обойтись, попал немного в тупик, но стал эксперементировать дальше… Скачав "Handle.pm" еду дальше…
Can't locate strict.pm in @INC (@INC contains: .) at IO/Handle.pm line 6.
BEGIN failed–compilation aborted at IO/Handle.pm line 6.
Compilation failed in require at IO/Socket.pm line 11.
BEGIN failed–compilation aborted at IO/Socket.pm line 11.
Compilation failed in require at exploit.pl line 2.
BEGIN failed–compilation aborted at exploit.pl line 2.
Скачиваю "strict.pm" еду дальше…
Can't locate strict.pm in @INC (@INC contains: .) at IO/Hand
BEGIN failed–compilation aborted at IO/Handle.pm line 6.
Compilation failed in require at IO/Socket.pm line 11.
BEGIN failed–compilation aborted at IO/Socket.pm line 11.
Compilation failed in require at exploit.pl line 2.
BEGIN failed–compilation aborted at exploit.pl line 2.
А вот теперь я попал в тупик… Немного подумав, решил поискать "стандартный набор компонентов", находил по ходу кое-что, но качать их по одному, притом сохраняя их в файл и меняя расширение очень раздражало, решил поискать другое решение. На SourceForge нашел вроде как стандартный набор модулей, но они были в формате *.rpm котрый мне не удалось открыть "подручными средствами" т.е архиватаром…
Помогите разобраться, что я неправильно, а что правильно делаю? Посоветуйте чего…..
P.S: Вот сам exploit
http://www.securitylab.ru/_Exploits/2005/04/downloads_phpBB_2_0_13.pl.txt
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 15:01:31.233333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
downloads.php mod in phpBB <= 2.0.13
а ты уверен, что там есть downloads.php mod? ;)
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 16:26:25.906666
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Dimonelite, скрипт еще не выполнился, о downloads.php речи пока не идет, жду дальнейших предложений
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 16:43:38.223333
|
|
|
dj0nik
Сообщений: 103
Оценки: 0
Присоединился: 2007-06-21 17:48:32.633333
|
твоя проблема в том что ты решил собрать интерпритатор перла по кусочкам.. Качай сразу из инета целиком называется ActivePerl. затем инсталь и пользуйся.. А то что ты делал, это в пустую потраченное время..
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 17:00:35.750000
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Попробуем………
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 17:20:49.830000
|
|
|
dj0nik
Сообщений: 103
Оценки: 0
Присоединился: 2007-06-21 17:48:32.633333
|
о результатах сообщи, ок..
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 17:22:22.986666
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Да,верно, ActivePerl тебе необходимо установить, только потом спросишь как запустить сам сплоит ?
$perl exploit.pl
И во-вторых: почему ты так уверен,что версия форума 2.0.13? В CHANGELOG.html указываеться изначальная версия форума, а ты не допускаешь,что за все это время админы могли обновить форум, скажем до версии 2.0.20 или поустанавливать патчи? Поэтому на 100% доверять тому,что написано я бы не советовал, ну а вывод напрашивается сам собой.;)
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 18:25:56.393333
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
За ActivePerl пасиб, вот результаты….. :(
|****************************************************************|
phpBB <=2.0.13 'downloads.php' Mod
Bug found by Axl And CereBrums
Coded by CereBrums // 2/4/2005
Usage: phpbb.pl <site> <folder> <user_id>
e.g.: phpbb.pl www.site.com /phpBB2/ 2
[~] <server> - site address
[~] <folder> - forum folder
[~] <user_id> - user id (2 default for phpBB admin)
|****************************************************************|
C:\>exploit.pl www.example.host /forum /labas
downloads.php mod in phpBB <= 2.0.13
**********************************
[~] Connecting…
[+] Connected
[~] Sending Data…
[~] Data Sent, Waiting for response…
[-] Exploit failed
C:\>exploit.pl www.example.host /forum /2
downloads.php mod in phpBB <= 2.0.13
**********************************
[~] Connecting…
[+] Connected
[~] Sending Data…
[~] Data Sent, Waiting for response…
[-] Exploit failed
C:\>
downloads.php там нет, к великому сожалению….:(( Чего-нить придумаем…….Спасиб за предоставленную помощь…..
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 18:29:54.503333
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
blonx, как запустить сплоит я и так знаю………А насчет версии, форум вроде не обновляеться, всеравно это только попытка……
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 18:34:37.363333
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Кста, я его немного по-другому запускал:
C:\Documents and Settings\MihakeR>cd ../../
C:\>Perl\bin\perl.exe exploit.pl
Воть…..
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-06 19:11:06.050000
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Еще что-то надыбал…….
…эксплоит позволяющий удаленному атакующему получить информацию подключения к базе данных (хост, имя пользователя, пароль, имя базы данных) в phpbb форуме. Цель эксплоита: phpbb 2.0.15 и более ранние версии Воздействие эксплоита: Раскрытие информации
Линк: http://www.securitylab.ru/_Exploits/2005/07/phpbbSecureD.pl.txt
вот только "Sending exploit FAILED", возможно я с запросом сморозил… :((
чуток недогоняю вот про что:
COOKIESTRING - Optional, cookie string of the http request.
Use this when a thread needs authentication for viewing
You can use Firefox in combination with "Live HTTP
Headers" to get this cookiestring.
Я так понял использование его необязательно, но во втором способе (phpbbSecured.pl 192.168.168.123 /PHPBB/ 20) что обозначает "20"?
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-07 15:40:55.710000
|
|
|
dj0nik
Сообщений: 103
Оценки: 0
Присоединился: 2007-06-21 17:48:32.633333
|
наверно id = 20 .. <user_id> вернее
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-16 05:12:05.306666
|
|
|
ДруК^ ^
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-16 04:59:13.480000
|
Здраствуйте! я долго искал тех кто может мне помочь и помоему нашёл.
Мне очень нужно взломать один форум, для вас спецов в этом деле это не будет трудно, очень прошу если у кого будет минутка вот адрес http://www.horizonforum.ucoz.ru/forum/
Надеюсь на вашу помощь, больше обращаться к сожалению некому..
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-16 08:49:25.040000
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Друк, ты не туда попал….Темболее кто тебе юкоз поломает?
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-17 20:38:38.890000
|
|
|
MrCMuT
Сообщений: 16
Оценки: 0
Присоединился: 2007-07-17 20:26:56.050000
|
quote:
ORIGINAL: MihakeR
Друк, ты не туда попал….Темболее кто тебе юкоз поломает?
Юкоз ломается…
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-18 04:09:46.853333
|
|
|
KODAKOS
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-18 03:59:18.526666
|
quote:
ORIGINAL: ДруК^ ^
Здраствуйте! я долго искал тех кто может мне помочь и помоему нашёл.
Мне очень нужно взломать один форум, для вас спецов в этом деле это не будет трудно, очень прошу если у кого будет минутка вот адрес http://www.horizonforum.ucoz.ru/forum/
Надеюсь на вашу помощь, больше обращаться к сожалению некому..
mne ochen interesno pachimu
izvinite ribiata pachimu on xoches vzlamat moi forum shto ya enu zdell ja je tolkoshto atkril i paimoimu nichewo takowa plaxowa ni zdell shtobi xateli bzlamat moi forum
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-18 10:33:21.400000
|
|
|
ДруК^ ^
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-16 04:59:13.480000
|
MrCMuT поломает^_^
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-18 15:19:30.816666
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Отвечаю всем :))
KODACOS, паниковать пока рано :))
MrCMuT, Ломаеться конечно все…….
ДруК^ ^ - обьясни пожалуйста для чего тебе нужен взлом?
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-18 15:25:04.706666
|
|
|
MihakeR
Сообщений: 10
Оценки: 0
Присоединился: 2007-04-07 12:42:31.616666
|
Освобожусь, попробую потренироваться на mybb…………
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-18 16:53:55.316666
|
|
|
KODAKOS
Сообщений: 2
Оценки: 0
Присоединился: 2007-07-18 03:59:18.526666
|
MihakeR
da mne toje inchn nteresno pachimu on xochet zlamat za shto
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-19 15:03:04.006666
|
|
|
muse
Сообщений: 112
Оценки: 0
Присоединился: 2005-06-09 00:40:48
|
Для взлома форума на укозе пользуй XSS там все примитивно
насчет пхпбб так форум может пропатчен поетому сплоит файлед)
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-20 02:13:12.310000
|
|
|
ST1m
Сообщений: 1
Оценки: 0
Присоединился: 2007-07-19 19:59:42.410000
|
Ребята помогите взломать форум (http://empire-label.pp.net.ua/forum/ ). У меня на то своя причина(админ такой сука…тупо удаляет темы что не сходятся с его мнением…2 раза уже забанил).Помогите пожалуйста, а то я в этом не шарю и неукого попросить помощи!!! Зарание спасибо!!!! Если что свяжитеся по асе 497-871-940….
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-21 00:10:46.210000
|
|
|
Bukatov
Сообщений: 66
Оценки: 0
Присоединился: 2007-07-19 21:26:33.103333
|
Научите меня взламывать сервера или сайты. Что мне нужно, для того чтобы взломать сервер онлайн игры http://www.arena.ru/ - это ArenaOnline3D, мне нужно взломать сервер этой игры? ( какие проги, и каков сам принцим взлома?) мне очень нужно.. помогите.
Еще мне нужно взломать сайт www.muggle.ru/">http://www.muggle.ru/ , такая же просьба, скажите какие нужно скачать проги, (желательно ссылки на них),
и объясните, какой принцим взлома. Мне действительно это очень нужно, причем как можно быстрее. Помогите.
Заранее спасибо.
|
|
|
|
|
RE: Первый раз, первый взлом - 2007-07-21 01:54:25.023333
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
2 Bukatov, те надо в форум №6
|
|
|
|
|
|
