Прива всем понимаю туплю,даи все остальные тупят создавая много таких тем которые вам уже порядком надоели )) но прошу мне помочь пожалуйста!! Короче перейдем к делу: проблема в следующем насчет сплойта http://milw0rm.com/id.php?id=648 вот этого кому интерсно по статье киборга (кстати киборг молоч ))) я понял чтобы взломать форум надо сначало установить перл )) (хотя и знал) короче неважно скачал установил затем скопировал исходный текст сплойта в файл текстовый и изменил рассишрение на .pl затем открываю командную строку и ввожу perl путь к сплойту и тут проблема мне не понятны параметру а именно: FORUM_NUM - number of existing forum TOPIC_NUM - number of existing topic SID - your session id [TABLE_PREFIX] - table prefix in database [USER_ID] - user id for exploiting объясните пожалуйста ... буду очень призщнателен ну просто очень ))) спасибо заранее , тока пожалуйста неи ругайтесь,я ведь просто ламер )))) И еще раз спасибо за статью киборга , он просто молодец ))) И вам заранее сенкс огромный ))
FORUM_NUM - Номер существующего форума TOPIC_NUM - Номер существующего топика SID - Твой идентификатор сессии [TABLE_PREFIX] - Префикс к таблицам в MySQL (например ipb_.....) [USER_ID] - ID узера для использования этого сплойта Если неправ, поправте...
а можно по подробнее,вот как понять идентификатор сессии,префикс где там найти как у них префикс?? вот впринципе непонятные места... P.s по ходу дела надо значит регится на форуме???
Сначала зарегись на форуме... потом по кукам узнавай префикс и SID пример сессии - 6af5ec49d40dee165b960809958172bf пример префикса - ibf_
ясно тогда еще парочка вопросов )) Если на форуме админ отменил регистрацию тогда как мона сломать по другому ipb 2.0.0 и как узнавать префиксы ??
1) Другим сплоитом, сломать юзверя на этом форуме, вообще надо любым способом достать сессию..можно xss провести 2) Раскрытием пути, СИ, фантазией
ясно тоесть опреденным таким способом нельзя узнать префикс, а как насчет xss где мона позыркать и узнать об этом побольше я имею о xss в ipb 2.0.0 спасибо огромное!!