Что можно попробывать зная ID юзера и ХЭШ в phpBB? [Архив]

Apachi

24.10.2006, 18:48

Обозлился я как то на один форум с движком phpBB
Почитал ваши ресурсы
експлоиты все перепробывал, непомогло, зато сработало активное содержание тэгов, тут админ видимо у себя еще скрипты не отключает + мне немного повезло и едиственное что я надыбал это хэш админский который расшифровке не поддается

d01f5efd00e1b3187b2fea194a964135
очень надеюсь что этот хэш рабочий, маловероятно, НО ВДРУГ

ну и еще пару десятков хешей выцепил и расшифровал, но это рядовые пользователи

потом они чето там с тэгами сделали, вообщем теперь активное содержимое не проходит ни под каким соусом

пробывал куки менять, эфект ноль
не подскажите бывалые что можно еще попробывать зная ID юзера и ХЭШ

+ХХХ+

24.10.2006, 20:14

Можно под админом зайти на форум, НО чтобы зайти в админцентр надо знать пароль

Sn@k3

24.10.2006, 20:24

+ХХХ+ ды ты че!!! гыгыгы
какой двиг, можно сменить свою булочку, ваще есть тут целый разлдел по данной борде

Apachi

25.10.2006, 10:46

Можно под админом зайти на форум, НО чтобы зайти в админцентр надо знать пароль
как? через куки не получается
причем итересно если подменить в куке data хэш и id в нем поменять, то при следущем входе этот кук обнуляется а сесия моя остается старая, по sid чтоли он анализирует

Apachi

25.10.2006, 10:49

+ХХХ+ ды ты че!!! гыгыгы
какой двиг, можно сменить свою булочку, ваще есть тут целый разлдел по данной борде

я только вот это прочел http://forum.antichat.ru/thread12610.html все там перепробывал, смог только хэш получить, и то с тэгами они теперь прикрыли лавочку

_-[A.M.D]HiM@S-_

25.10.2006, 14:16

Обозлился я как то на один форум с движком phpBB
Почитал ваши ресурсы
експлоиты все перепробывал, непомогло, зато сработало активное содержание тэгов, тут админ видимо у себя еще скрипты не отключает + мне немного повезло и едиственное что я надыбал это хэш админский который расшифровке не поддается

d01f5efd00e1b3187b2fea194a964135
очень надеюсь что этот хэш рабочий, маловероятно, НО ВДРУГ

ну и еще пару десятков хешей выцепил и расшифровал, но это рядовые пользователи

потом они чето там с тэгами сделали, вообщем теперь активное содержимое не проходит ни под каким соусом

пробывал куки менять, эфект ноль
не подскажите бывалые что можно еще попробывать зная ID юзера и ХЭШ

ссылку скинь на форум > в ПМ или тут выложи

Apachi

27.10.2006, 11:00

HiM@S-_']ссылку скинь на форум > в ПМ или тут выложи

это наверное жестоко будет :)

а где можно про каманды для этого експлоита почитать http://rst.void.ru/download/r57phpbb2017.txt что за команды такие

rijy

27.10.2006, 12:57

print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
print " <cmd> - Command for execute\r\n";
смотри внимательно сплоит... там все написано!

_-[A.M.D]HiM@S-_

27.10.2006, 13:07

это наверное жестоко будет :)

а где можно про каманды для этого експлоита почитать http://rst.void.ru/download/r57phpbb2017.txt что за команды такие

http://forum.antichat.ru/thread24516.html

Apachi

27.10.2006, 17:18

--- ошибся