Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя.

Суть: Подмена Cookie Информации

Опасность: ВЫСОКАЯ

Уязвимость находится в данном файле http://Имя_Хоста/forum/log/sql_error_bb.log

Вот фрагмент файла, взятого с известного трекера http://pirat.ca/


Source : includes/functions_group.php(220)
IP : 78.37.2.16
Date : 2009-12-17 14:32:14
Agent : Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.6) Gecko/20091201 MRA 5.5 (build 02842) Firefox/3.5.6 (.NET CLR 3.5.30729)
Req_URI : /forum/admin/admin_forums.php
Referer : http://pirat.ca/forum/admin/admin_forums.php?mode=deleteforum&f=679
Method : POST
PID : 27739
Request : Array
(
[mode] => movedelforum
[from_id] => 679
[sid] => 6JqZF1CwFgqsJfJwTlRH
[to_id] => -1
[submit] => Перенести и удалить
[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
[bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
[__utma] => 6183090.301573379111072060.1247143023.1261024234.1 261048248.89
[__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir ect)|utmcmd=(none)
[MG_735] => 12
[MG_2719] => 12
[MG_8419] => 12
[hotlog] => 1
[__utmb] => 6183090.32.10.1261048248
[__utmc] => 6183090
)_________________________________________________ _____________________________



Из этого лога нам интересны следующие данные:

Referer: Как мы видим, по это один из модераторов или администраторов трекера, судя по ссылке.

[bb_data] Это содержимое cookie файла жертвы.

Подмен данных, и вот мы уже члены администрации)

Ниже предоставляю оригинал файла, слитый 2 дня назад. На сегодняшний день, они додумались заблокировать каталог))

http://www.bmail.ru/~prots@bmail.ru/sql_error_bb%20(1).log.7z

Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя......


Как искать этот TorrentPier ?

Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. :D

Кстати, чет знакомая штука


[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
[bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
[__utma] => 6183090.301573379111072060.1247143023.1261024234.1 261048248.89
[__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir ect)|utmcmd=(none)


Это случаем не MyBB Форум, или я его с чемто путаю??? :confused:
ЗЫ: + за уязвимость
ЗЗЫ: Кстати добавь еще
Опасность: ВЫСОКАЯ

Как искать этот TorrentPier ?

Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. :D



TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru

За + спасибо.

TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru

За + спасибо.

Не за что
Кстати укажи версию TorrentPier еще.

Тока чет мне кажется что это уязвимость форума а не самого торрент трекера. Мы же доступ в админку форума получаем, я правильно понял??? ;)

ещё пара

http://pravtor.spb.ru/forum/log/sql_error_bb.log
http://torrent.dn.ua/forum/log/sql_error_bb.log

искать можно по запросу
inurl:info.php?show=user_agreement

Респект!


Судя по логу создаётся впечатление, что там скулей полно.

доступ в админку не получить, просит ввести пароль(

Если вакханалия будет продолжаться я закрою тему и всем нахерачу минусов
Я уже устал её чистить =\

Кто не знает что с этим делать, просто идёт читать статьи. Никаких объяснений тут не требуется, всё и так предельно ясно, и дисскуссии на тему Чем Что и Куда вставлять что-бы было хорошо тут развивать ненадо

А что именно читать?!
Можно линк на статьи?

уязвимость дурная ничего стоящего с помощью ее не сделать :)

Чем зашифрован пароль в torrentpier?

md5 говорили в этой теме

Красава ТС, уязвимость досих пор есть на много посещаемых трекерах))

объясните плиз поподробней, что именно подменить

з.ы.

нашел лог файл>нашел [bb_data] => a:3:{s:2:"uk";s:12:"1JV3pt8x5CdJ";s:3:"uid";i:2;s:3:"sid";s:20:"TQ0djqtKwZ7m5hjBx4OH";}

но что именно из этих строк брать?

решил поднять тему, на локальном трекере получилось вытянуть куки


a:3:{s:2:"uk";s:12:"JjLVh14d14eJ";s:3:"uid";i:135;s:3:"sid";s:20:"uOq4i4D1L1fhbamyrEj9";}

хотел поменять на свои, только вот у меня куки по другому отображаются (во всех браузерах)


a%3A3%3A%7Bs%3A2%3A%22uk%22%3BN%3Bs%3A3%3A%22uid%2 2%3Bi%3A290%3Bs%3A3%3A%22sid%22%3Bs%3A20%3A%22i5SO 4LOLdxKIx7J53gIf%22%3B%7D

подскажите плиз как привести в нормальный вид их?

решил поднять тему, на локальном трекере получилось вытянуть куки

a:3:{s:2:"uk";s:12:"JjLVh14d14eJ";s:3:"uid";i:135;s:3:"sid";s:20:"uOq4i4D1L1fhbamyrEj9";}

хотел поменять на свои, только вот у меня куки по другому отображаются
(во всех браузерах)

a%3A3%3A%7Bs%3A2%3A%22uk%22%3BN%3Bs%3A3%3A%22uid%2 2%3Bi%3A290%3Bs%3A3%3A%22sid%22%3Bs%3A20%3A%22i5SO 4LOLdxKIx7J53gIf%22%3B%7D

подскажите плиз как привести в нормальный вид их?


urldecode

спасибо, перевел, получилось


a:3:{s:2:"uk";N;s:3:"uid";i:290;s:3:"sid";s:20:"i5SO4LOLdxKIx7J53gIf";}

в исходном коде поменял куки админа на эти, нажал применить, но при обновлении страницы я все равно на своем профиле

что я делаю не так? объясните плиз

PS. сам разобрался

подскажите как попасть в админку

cookies прошли, сайт видит меня как админ, но в админку не пускает, просит ввести пароль