Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя.

Суть: Подмена Cookie Информации

Опасность: ВЫСОКАЯ

Уязвимость находится в данном файле http://Имя_Хоста/forum/log/sql_error_bb.log

Вот фрагмент файла, взятого с известного трекера http://pirat.ca/


Source : includes/functions_group.php(220)
IP : 78.37.2.16
Date : 2009-12-17 14:32:14
Agent : Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.6) Gecko/20091201 MRA 5.5 (build 02842) Firefox/3.5.6 (.NET CLR 3.5.30729)
Req_URI : /forum/admin/admin_forums.php
Referer : http://pirat.ca/forum/admin/admin_forums.php?mode=deleteforum&f=679
Method : POST
PID : 27739
Request : Array
(
[mode] => movedelforum
[from_id] => 679
[sid] => 6JqZF1CwFgqsJfJwTlRH
[to_id] => -1
[submit] => Перенести и удалить
[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
[bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
[__utma] => 6183090.301573379111072060.1247143023.1261024234.1 261048248.89
[__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir ect)|utmcmd=(none)
[MG_735] => 12
[MG_2719] => 12
[MG_8419] => 12
[hotlog] => 1
[__utmb] => 6183090.32.10.1261048248
[__utmc] => 6183090
)_________________________________________________ _____________________________



Из этого лога нам интересны следующие данные:

Referer: Как мы видим, по это один из модераторов или администраторов трекера, судя по ссылке.

[bb_data] Это содержимое cookie файла жертвы.

Подмен данных, и вот мы уже члены администрации)

Ниже предоставляю оригинал файла, слитый 2 дня назад. На сегодняшний день, они додумались заблокировать каталог))

http://www.bmail.ru/~prots@bmail.ru/sql_error_bb%20(1).log.7z

Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя......


Как искать этот TorrentPier ?

Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. :D

Кстати, чет знакомая штука


[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
[bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
[__utma] => 6183090.301573379111072060.1247143023.1261024234.1 261048248.89
[__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir ect)|utmcmd=(none)


Это случаем не MyBB Форум, или я его с чемто путаю??? :confused:
ЗЫ: + за уязвимость
ЗЗЫ: Кстати добавь еще
Опасность: ВЫСОКАЯ

Как искать этот TorrentPier ?

Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. :D



TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru

За + спасибо.

TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru

За + спасибо.

Не за что
Кстати укажи версию TorrentPier еще.

Тока чет мне кажется что это уязвимость форума а не самого торрент трекера. Мы же доступ в админку форума получаем, я правильно понял??? ;)

ещё пара

http://pravtor.spb.ru/forum/log/sql_error_bb.log
http://torrent.dn.ua/forum/log/sql_error_bb.log

искать можно по запросу
inurl:info.php?show=user_agreement

Респект!


Судя по логу создаётся впечатление, что там скулей полно.

доступ в админку не получить, просит ввести пароль(

Если вакханалия будет продолжаться я закрою тему и всем нахерачу минусов
Я уже устал её чистить =\

Кто не знает что с этим делать, просто идёт читать статьи. Никаких объяснений тут не требуется, всё и так предельно ясно, и дисскуссии на тему Чем Что и Куда вставлять что-бы было хорошо тут развивать ненадо

А что именно читать?!
Можно линк на статьи?

уязвимость дурная ничего стоящего с помощью ее не сделать :)

Чем зашифрован пароль в torrentpier?

md5 говорили в этой теме