Invision Power Board SQL Injection

Bu exploit 31.01.2006 tarihinde çikti.

Öncelikle Pc nizde perl kurulu olmasi lazim.

Explotimiz http://www.milw0rm.com/id.php?id=1461 burda.Exploitimizi indiriyoruz.Kullanimi su sekilde exploitadi.pl www.site.com /forum/ id

id yerine md5 sifresini alacagimiz userin id sini yaziyoruz(yani kayit olma sirasini)

md5 sifresini bulduk ise http://gdataonline.com/seekhash.php sitesine gidiyoruz.md5 imizi yaziyoruz ve submit diyoruz Eger sifremiz kirildi ise devam ediyoruz.Eger kirilmadi ise Cain programini deniyoruz{Pc hizina göre saniyede ortalama 2.500.000 deneme yapar}Sifreyi kirdigimizi varsayip devam ediyorum.

Peki birinci userin nicki ne?

http://www.siteadi.com/forum/index.php?showuser=1 adresine tiklayip 1. userimizin nickini alip hemen http://www.siteadi.com/forum/admin.php den giris yapiyoruz.eger userin özellikleri misafirlerin görmesi engelli ise ya siteye üye oluyosunuz yada formu arastirip admin in nickini aliyoruz.

aaa siteye admin olmusuz.Simdi istediginizi yapabilirsiniz.

Belki biraz karisik gelebilir.Cookie ve fso ya göre biraz zahmetli bi is belki ama kullanimi gayet basit.Eger herseyi tam yaptiniz ama md5 sifresi çikmadi ise o siteyi es geçin çünkü açigi kapamistir.Yalniz dikkat edin çogu site ingilizceden baska dil çikabilir.Ama siz admin bölümünden default dilini Ingilizce yapabilirsiniz.

Google den bu tür siteleri bulmak için ’’Powered by Invision Power Board Dragoran Portal 1.3’’ seklinde arama yapabilirsiniz.

Eger sifremiz 5 karakterden büyük ise verdigim site kiramayacaktir.Bide sunlari deneyin.

http://passcracking.ru

http://www.securitystats.com/tools/hashcrack.php

http://www.milw0rm.com/cracker/insert.php

http://md5.rednoize.com/

http://us.md5.crysm.net/