Hackeando I.P.B 2.15

HadeS · 24 de May , 2006, 04:22:42 PM

Desculpa, mas o que significa: "erro dos 000000"?

Se você explicar talvez eu possa te ajudar.

HadeS

Anonymous · 24 de May , 2006, 04:44:19 PM

Deve ser o mesmo erro do Sladrak, onde o hash estraido so aparece 0, caso seja isso ja ouve resposta.

QuoteIsso é porque o fórum ta pactheado

100+

Emilly Rose · 24 de May , 2006, 04:53:26 PM

Quando o hash der 000000.....
É porque o fórum ta pactheado !!

HadeS · 24 de May , 2006, 05:31:02 PM

Bem, na verdade o exploit é pra IPB 2.1.4, algfuns 1.2.5 é que estão vulneraveis, não são todos.

HadeS

Anonymous · 24 de May , 2006, 09:42:15 PM

entendi ja vlws hades

OBS: Erro dos 00000.... = Q apareçe um monte de zero e finaliza a função do XPL xDD

Anonymous · 24 de May , 2006, 10:25:43 PM

Ae galera Darkers,

bom na hora de extract HASH
aparece a seguinte mensagem

0 Error:Sql error.

novamente alguem pode me ajudar com alguma informaçao sobre

Vlw galera darkers.

rog · 24 de May , 2006, 10:44:08 PM

lol

a cada etapa do script tem um test para ver se tudo esta correndo bem

Code Select

      if ($resp->content =~ /sql error/i) { 
         if ($need_null) { 
            die "Error: SQL error.\n"; 
         } else { 
            $need_null = 1; 
            redo OFFSET; 
         }

isso esta bem no final

se a consulta mysql trouxe a senha ele da o md5 na tela
se a consulta mysql deu uma mensagem de erro ele da a mensagem de erro

deve ser porque o forum e patched

rog

Emilly Rose · 25 de May , 2006, 01:57:46 PM

Sim, como eu disse anteriormente :O

HadeS · 25 de May , 2006, 02:31:04 PM

Galera, eu aconcelho vocês a lerem os exploit antes de tudo. Leiam linha por linha. Se der algum erro, e você não achar no olho lá no exploit, abre com um editor de texto e pesquisa por uma palavra chave do erro, e por mais que você não entenda de programação, pelo meno vai ter uma idéia. ;)

Lembrando que não são todos os IPB 2.1.5 que são vuls, só alguns.

E queria corrigir dois erros do meu último post:
"algfuns" ---> alguns
"1.2.5" --------> 2.1.5

Falou!

HadeS

Security · 12 de June , 2006, 12:30:09 AM

consegui tdo
so na hora de localizar o "session_id"
num tinha tinha varios tpw..
session_1198382
e esse
sessionId
sem o _
alguem sabe o q eh =/ ?
flw
=========================

gente nao axei o botao editar ¬¬
nao tem no cookie editor ow
"session_id"
e nem
"session_iddoadmdoforum"
e otra os meus apareceu 32 > zero
0
tentei invadi o hipermasters
e otra coisa..
isso q vcs falam..
Isso é porque o fórum ta pactheado
eh forum sem licenca pego na net?
e funca nas versão anteriores..
flw
===========================

Error: 405 Method Not Allowed
alguem sabe q q eh esse erro?

OBS: adm ou moderador por favor junte os 3 post em 1 e me diz aonde ta o botao editar ¬¬

slul · 12 de June , 2006, 02:19:10 PM

Quote from: "insane_of"olha, n sei oq ta pegando. Mas n ta dando certo.

o erro q ta dando aki eh o seguinte:
Error: 500 Can't connect to www.END_DO_FORUM.com:80 (connect: Unknown error)

por acaso eh algum erro meu msm? ou eh pq nesse forum n funciona? (ja tentei em 2.1.5; e outras versoes, soh q ta dando esse erro em tds)

c alguem souber o pq, posta ae

vlw...

Normalmente ocorere esse erro depois de um DoS ou DDoS

HadeS · 12 de June , 2006, 03:59:01 PM

Para ser mais exato, o fórum não está respondendo a sua requisição de conexão.

HadeS

kmrafa · 12 de June , 2006, 07:11:37 PM

no 2 .1.4 funfa? ou tem outro xpl?

HadeS · 12 de June , 2006, 07:22:46 PM

Esse exploit é para o IPB 2.1.4, e PODE funcionar em um 2.1.5.

HadeS

Skayler · 13 de June , 2006, 11:24:04 AM

Lembrando novamente ( meu post sumiu ):
Invision Power Board 2.15 NÂO existe.
O que existe é 2.1.5, o nosso amigo Emilly Rose erro, hehe...
Eu tenho certeza ABSOLUTA que o 2.15 não existe, e sim 2.1.5.
Inté

Hackeando I.P.B 2.15

Anonymous

Anonymous

Anonymous