Угоняем базу форума IPB версии 3.4.7 и ниже

slastik

New member

slastik

New member
Сообщения
4
Реакции
3
Баллы
0
С помощью приведенного ниже эксплойта проводим sql инъекцию на форумах IPB <=3.4.7 и добываем базу пользователей, а именно:
- ид юзера, логин, мыло, пароль в зашифрованном виде (для тех кто не знает, хэш на IPB следующего вида: md5(md5($salt).md5($pass)), соль.

Что же нужно делать?
- Ищем сервер с форумом на IP.Board
- Запускаем скрипт, предварительно вписав адрес атакуемого форума, с помощью python 2 (скачать с офф сайта:
Please, Вход or Регистрация to view URLs content!
) с помощью командной строки и команды вида:

c:\python\python.exe c:\exploit.py
Exploit:
PHP:
Please, Вход or Регистрация to view codes content!
Пытался разжевать как можно тщательнее, чтоб любой, даже не самый умный, смог использовать эту уязвимость в своих целях :rolleyeyes:

P.S.: серверов много, которые подвержены этой уязвимости, даже топовые есть.
 

Lomanu4

Part of ZeroLevel Team

Lomanu4

Part of ZeroLevel Team
Сообщения
220
Реакции
139
Баллы
43
А можно коментарии для выше написанного кода,так как не все любят копировать
 

slastik

New member

slastik

New member
Сообщения
4
Реакции
3
Баллы
0

6aPmaJIei

Адекват

6aPmaJIei

Адекват
Сообщения
176
Реакции
136
Баллы
43
С помощью приведенного ниже эксплойта проводим sql инъекцию на форумах IPB <=3.4.7 и добываем базу пользователей, а именно:
- ид юзера, логин, мыло, пароль в зашифрованном виде (для тех кто не знает, хэш на IPB следующего вида: md5(md5($salt).md5($pass)), соль.

Что же нужно делать?
- Ищем сервер с форумом на IP.Board
- Запускаем скрипт, предварительно вписав адрес атакуемого форума, с помощью python 2 (скачать с офф сайта:
Please, Вход or Регистрация to view URLs content!
) с помощью командной строки и команды вида:



Exploit:
PHP:
Please, Вход or Регистрация to view codes content!
Пытался разжевать как можно тщательнее, чтоб любой, даже не самый умный, смог использовать эту уязвимость в своих целях :rolleyeyes:

P.S.: серверов много, которые подвержены этой уязвимости, даже топовые есть.
сделай хайд 50 от ново регов
 

Nerom

Я забил на форум.....фу таким быть.

Nerom

Я забил на форум.....фу таким быть.
Сообщения
301
Реакции
289
Баллы
0

Euphoria

Адекват

Euphoria

Адекват
Сообщения
80
Реакции
32
Баллы
18
С помощью приведенного ниже эксплойта проводим sql инъекцию на форумах IPB <=3.4.7 и добываем базу пользователей, а именно:
- ид юзера, логин, мыло, пароль в зашифрованном виде (для тех кто не знает, хэш на IPB следующего вида: md5(md5($salt).md5($pass)), соль.

Что же нужно делать?
- Ищем сервер с форумом на IP.Board
- Запускаем скрипт, предварительно вписав адрес атакуемого форума, с помощью python 2 (скачать с офф сайта:
Please, Вход or Регистрация to view URLs content!
) с помощью командной строки и команды вида:



Exploit:
PHP:
Please, Вход or Регистрация to view codes content!
Пытался разжевать как можно тщательнее, чтоб любой, даже не самый умный, смог использовать эту уязвимость в своих целях :rolleyeyes:

P.S.: серверов много, которые подвержены этой уязвимости, даже топовые есть.
А подробней можно? ну нашли мы форум с уязвимостью, запустили скрипт, а дальше что?)
 

6aPmaJIei

Адекват

6aPmaJIei

Адекват
Сообщения
176
Реакции
136
Баллы
43
А подробней можно? ну нашли мы форум с уязвимостью, запустили скрипт, а дальше что?)
дальше сливать его,google поможет тебе там много информации по этому поводу,Главное желания читать,и всё получится
 

Euphoria

Адекват

Euphoria

Адекват
Сообщения
80
Реакции
32
Баллы
18
дальше сливать его,google поможет тебе там много информации по этому поводу,Главное желания читать,и всё получится
Если бы всё было так просто.. у IPB хеши md5(md5($salt).md5($pass))
 

zend

New member

zend

New member
Сообщения
2
Реакции
0
Баллы
0

Если в папки кеша имеются .htaccess с запретом просмотра из вне (Браузера к примеру).
То мы получаем ошибки выше
Вопрос можно ли как то обойти?
 
Последнее редактирование:

koffein

New member

koffein

New member
Сообщения
5
Реакции
0
Баллы
1
народ а смысл парится с этим exploit'ом ?
Ставил 1 пароль по словарям суммарно около 25 гиг. Результат =0
Ставил подбор полным перебором результат =0
Не пробовал радужные таблицы, так как обычные MD5 не подошли, а для хеэша с солью я не нашел.
Кто-то хоть 1 пасс подобрал????
 

Gani

New member

Gani

New member
Сообщения
2
Реакции
0
Баллы
0
помогите как с этим пользоваться по этапно кто сможет рассказать?
 

Сверху