1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Скрыть объявление
Привет, Незнакомец! У тебя есть возможность Оставить комментарий в теме

Взлом Mybb

Тема в разделе "H4X S0FTW4RE", создана пользователем SPAMer, 27 янв 2008.

  1. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Скопировать код в блокнот, а потом Файл -> Cохранить как, вЫбрать тип файла Все, и в имени файла указать расширение .pl
    Например имя файла sploit.pl
    Потом в командной строке перейти в папку где сохранен сплойт и запустить как написано в теме запуск сплойтов. Если перл установил, и иконка у сохраненного файла с расширением .pl сменилась на другую (тоесть не такая как у тестовЫх файлов), то все нормально. Сплойт должен запустится, если будешь делать все по инструкции.
     
  2. Regsoul 0x04

    Regsoul
    Регистрация:
    3 июл 2008
    Сообщения:
    7
    Симпатии:
    0
    ICQ:
    4445685
    Теперь самый главный вопрос
    сам заряд , какой лучше и кто может мне его подготовитсья что бя его зарядил и долбанул по форуму
    я могу даьь логин и пасс аккаунта и сам адрес форума в Лс или сюда

    [admin=ddd]
    Это уже сам вЫбирай какой лучше. ЭксплойтЫ можно найти на bugtraq-ресурсах. Вот несколько из них:
    1. http://milw0rm.com
    2. http://securitylab.ru
    ЗЫ: за тебя не кто ломать не будет. Если кто и согласится то токо за наличнЫе.
    [/admin]

    Добавлено через 1 час 19 минут 21 секунду
    я просто кое что выясняю и все а ломать , я сам хочу его лично раскочегарить чтоб им не повадно ыбло , а тоесли кт от ослова\мает это будет не то
    я его сам по кирпиким разломаю , мне только надо вычеслить нужный заряд

    Добавлено через 2 минуты 11 секунд
    единсвеное что надо мне допереть какой среди тысячи этих експлойтов нужный
    какой иммено к мубб

    мне каежтсья ближи Видио
    так как 60% форум пишетсья на этом языке
     
    Последнее редактирование: 3 июл 2008
  3. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Узнаешь версию форума, а потом юзаешь поиск по эксплойтам. Если тебе еще и его найти, да еще и кнопку за тебя нажать, то что это за взлом будет?) Если хочешь сам, то гугле тебе в помощь по поиску эксплойтов. Ну и адреса bugtraq-ресурсов я тебе дал. Дело остается за малЫм, просто найти нужнЫй :)
     
  4. Regsoul 0x04

    Regsoul
    Регистрация:
    3 июл 2008
    Сообщения:
    7
    Симпатии:
    0
    ICQ:
    4445685
    ddd
    я просто хочу узнать весь проццеес
    Просто его до мельчашего разложить,
    1)скачать перл
    2) сохранить експоил
    3) запустить в коомандой строки его
    а терь пара вопросов
    те что мне дали , так , просто я не как концы с конами не могу сопоставить
    тот поискочиь что там есть , туда ввввести ту версия тоесть
    Мубб + версия и он их выдаст

    и второе когда експоил будет готово , где в нем ввести адрес и логин и пасс , хотяб примерно , это в начале ???
    ест ьпара вопросов(обьяните мне если не затруднит
    1) версия форума это "4bb 6bb 8bb и так далее так ?
    какая она , так ведь ? или если по другому то обьсните

    Добавлено через 4 минуты 57 секунд
    и если не сложно почемшу бывайти в аси , ладно

    [admin=ddd]Когда эксплойт будет готов, в конмандной строке появится инструкция по его использованию.
    Еще раз рекомендую прочитать тему про использования эксплойтов, и все вопросЫ пропадут.
    Ну и по поводу работоспособности сплойтов, почти все паблик сплойтЫ живут не долго, так как они доступнЫ всем, вследствии чего ошибки бЫстро латают. Так что нет гарантии что тЫ найдешь рабочий.[/admin]

    Добавлено через 20 часов 52 минуты 46 секунд
    спасибо , успокоил , ладно счас буду искать заряд
     
    Последнее редактирование: 4 июл 2008
  5. damon 0x01

    damon
    Регистрация:
    20 окт 2008
    Сообщения:
    1
    Симпатии:
    0
    Как можно узнать версию форума на Mybb ?
    и в exploite что то надо менять ???
     
  6. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Ищи експлойт на последнюю версию форума и не парся :)

    ЗЫ: да иногда в них ошибки спецом сделанЫ, надо имееть малейше знания язЫка программирования на котором написан эксплойт, чтобЫ их исправить.
     
  7. Fucker 0x01

    Fucker
    Регистрация:
    9 ноя 2008
    Сообщения:
    1
    Симпатии:
    0
    как исправиь если такое пишет?

    syntax error at ex2.pl line 16, near "$url "
    Execution of ex2.pl aborted due to compilation errors.
     
  8. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Дак тЫ скинь код эксплойта :)
    А то я не Настердамеус, чтоб отгадЫвать что там у тебя в 16 строчке пропущено :)

    ЗЫ: скорей всего в конце точки с зяпятой не поставлено, или еще какая либо нарочно допущенная ошибка.
     
  9. Makintosh 0x01

    Makintosh
    Регистрация:
    29 дек 2008
    Сообщения:
    1
    Симпатии:
    0
    ddd, извините за флуд, но пожалуйста постучитесь ко мне в асю 441090880, буду очень благодарна, нужна ваша ЛИЧНАЯ помощь
     
  10. bug1z 0x04

    bug1z
    Регистрация:
    5 янв 2009
    Сообщения:
    7
    Симпатии:
    1
    Не все так просто товарищи...Дело в том что Mybb очень быстро латает свои баги и паблик сплойты становятся бесполезными =(
    На милворме последний сплойт под даный форум был опубликован 2008-08-26...так что увы схалявить не получится...
     
  11. Regsoul 0x04

    Regsoul
    Регистрация:
    3 июл 2008
    Сообщения:
    7
    Симпатии:
    0
    ICQ:
    4445685
    а как ломануть пасс форума мубб
     
  12. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Тут не раз спрашивали как версию форума определить и т.п.

    Вот вам скрипт играйтесь:

    [DOWN]FORUM DETECTOR 1.0 beta by dx[/DOWN]

    Возможности скрипта:
    • Определение типа форума (Распознавание IPB, phpBB, vBulletin, MyBB)
    • Определение версии движка форума по разнЫм критериям
    • Определение возможнЫх уязвимостей движка форума и поиск подходящих для них сплойтов
    • Определение ТиЦ и PR сайта, на котором установлен форум
    • Наличие поддержки работЫ через прокси/sosks5/прокси с авторизацией/socks5 с авторизацией
     
  13. H.E.V. 0x01

    H.E.V.
    Регистрация:
    22 авг 2009
    Сообщения:
    1
    Симпатии:
    0
    а если....

    на одном из форумов под управлением MyBB я смог получить права Администратора, но обнаружил что войти в админпанель не могу. Как оказалось, есть еще один Админ с более высокими правами. Как мне стать таким же, и понизить или полностью убрать права другого админа. Как мне это сделать? Или все равно придется использовать эксплоиты?
     
    Последнее редактирование: 22 авг 2009
  14. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Как получил права администратора? Почему не получилось войти в админ панель (что написало при заходе в админку)?
    А чтоб понизить или убрать, надо просто убрать его из группЫ админов.
     
  15. Atomisk 0x04

    Atomisk
    Регистрация:
    2 ноя 2009
    Сообщения:
    6
    Симпатии:
    0
    Я вот всё правильно зделал, как вы описали, но у меня выбило
    [~] User\Password - Atomisk\ .....
    [~] Host: *тут сайт*
    [~] Login... UNsuccessfully!
    [-] Cannot login in *тут сайт* !
    Что неправильно я незнаю.
     
  16. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    Судя потому что тЫ дал, произошла безуспешная попЫтка прилогинется.

    ЗЫ: не судьба :)
     
  17. donta 0x02

    donta
    Регистрация:
    10 фев 2010
    Сообщения:
    3
    Симпатии:
    0
    Помогите взломать форум MyBB http://forum.avenging.ru/

    пробовал использовать этот эксплойт http://milw0rm.com/exploits/9001 получил:

    [+] Logged in.
    [+] my_post_key variable found.
    [+] Turned On mybb's invisible e.
    [+] Sql code injected. You're now .
    [+] Admindir found (or --dir is used): .
    [+] Admin sid Found: 9f6d00b189233304b12ab1f1207b2f9f
    Unable to Execute PHP Code.
    Whatever it's possible your user is currently an istrator.

    Скачал по вашей ссылке файл php он мне выдыл что версия форума [<=1.0.0 RC4] [<=1.1.2] и написал
    Найденные уязвимости:
    SQL-инъекция в calendar.php

    Подходящие эксплойты:
    SQL-инъекция в calendar.php http://milw0rm.org/exploits/1022

    попробывал этот эксплойт

    [+] Connected to: http://forum.avenging.ru/
    [-] Unable to retrieve User ID
    [-] Unable to retrieve hash of password

    перебрал id с 1 до 20 результата ноль...


    помогите
     
    Последнее редактирование: 11 фев 2010
  18. SrDEN IPv6

    SrDEN
    Команда форума WebVoice
    Регистрация:
    14 мар 2007
    Сообщения:
    621
    Симпатии:
    23
    ICQ:
    162224
    ПервЫй сплойт веть нашел админский хэш.
    ЗЫ: я серфюсь с мобилЫ так что мне не проверить...
     
  19. donta 0x02

    donta
    Регистрация:
    10 фев 2010
    Сообщения:
    3
    Симпатии:
    0
    Ну найти нашел а дальше то что?
     
  20. spectre IPv6

    spectre
    WebVoice
    Регистрация:
    30 мар 2007
    Сообщения:
    200
    Симпатии:
    2
    donta,вперед расшифровывать хэш,или через Password Pro или через online сервисы.
     
    Последнее редактирование: 15 фев 2010