PDA

Просмотр полной версии : Проблема с авторизацией

OxoTnik
19.04.2012, 19:22
Проблема с авторизацией vBulletin

sql уязвимость на форуме

Вытянул хеш salt, сбрутил пароль, но при авторизации говорит не верный пасс, и так только у всех админов сайта, если же вытянуть простого юзера то авторизация проходит нормально...

думал может не та БД зарегистрировался, нашёл себя всё нормально

Итак вопрос в чем загвоздка?
stan0009
19.04.2012, 20:39
могу лишь сказать что у меня почти тоже самое, единственное отличное то, что когда я логинюсь под админом - окей заходит - перехожу в admincp - авторизация вылетает.

Троллинг, однако)

вопрос такой же. Догадываюсь что у меня стоит какой нибудь дизэйбл на ip. А вот что у вас...
Slytherin
21.04.2012, 02:45
Фильтрация по IP-адресу скорее всего происходит, залей шелл и отредактируй настройки.Но хочу заметить, что это моя версия она может отличатся от реальной.
Faaax
21.04.2012, 03:20
ты пост ТС'а прочитал?

какой ему шелл залить?!?!?если он пишет,что нашёл багу,мне кажется он бы если уж зашёл под админом и залил бы тогда шелл и тут вопросов бы не задавал!
Slytherin
21.04.2012, 03:57
Faaax said:
ты пост ТС'а прочитал?
какой ему шелл залить?!?!?если он пишет,что нашёл багу,мне кажется он бы если уж зашёл под админом и залил бы тогда шелл и тут вопросов бы не задавал!


а что мешает Си+бага получить шелл без админки, или в РФ иксаперы заливают шеллы тока через админку ?
stan0009
21.04.2012, 12:27
Slytherin

я не думаю что через скулю легко залить шелл. Наверняка ТС уже пытался такое произвести.

СИ? Умоляю. Написать админу то что фильтрация ip вышла из моды и ее следует вырубить? Тем более на фильтрацию это уж очень не похоже, так как в админку вообще не заходит - пишет что пароль не правильный.

А в моем случае вообще нифига нельзя сделать. XSS как говорится. Если только не подсунуть админу сокс бота

Вопрос ТСу: ты логинишься через главную страницу или через admincp?
OxoTnik
21.04.2012, 13:19
Slytherin said:
а что мешает Си+бага получить шелл без админки, или в РФ иксаперы заливают шеллы тока через админку ?


Ничего не мешает, только при определённых правах, а их у меня нету, вот и трабла продолжается
t3cHn0iD
21.04.2012, 13:53
А мб стоит какой-то хак, благодаря которому акки админки форума и обычной авторизашки отличны, соответственно пароль и не подходит, мб в конфиге лежит где.
OxoTnik
21.04.2012, 19:15
t3cHn0iD знаешь думал об этом, но судя по самому сайту, и древней версий самого CMS форума сомневаюсь, уж слишком много дыр (sql) но проблема ещё в том что стоит одна авторизация и на сайт, и на форум, а сама авторизация происходит только с форума