Нашел багу! cgi-include, можно листить сервер и читать файлы . Нашел на сервере форум YaBB (могу просматривать содержание диры с форумом). Что можно сделать (нужен шелл доступ)? Получил хеш вида: DYByrDsn8fkPxK5fwBuCZw (но не знаю что за кодировка???)Версия борды YaBB 2.1! :confused: :confused: :confused: :confused:

Во перых, проверь нельзя ли коннектится к базе не с локала, редко прокатывает, но вдруг... Во-вторых, попробуй нарыть какую-нибудь админку... Хэш очень похож на DES, но вообще скача PassPro там есть образцы всех хэшей, если ломанёшь форум больше ничего не понадобится, влюбом случае можно будет шел залить

Мне интересно что эта за кодировка! И можно ли через куки в этом форуме залезть в админку???

Присоединяюсь к вопросу fly тоже заинтересовала данная кодеровка. Что за алго подскажите...

Открываю глаза! Немного поизучав исходники форума, а именно файл LogInOut.pl
# convert non encrypted password to MD5 crypted one
if ($spass eq $FORM{'passwrd'} && $spass ne $cryptpass) {

# only encrypt the password if it's not already MD5 encrypted
# MD5 hashes in YaBB are always 22 chars long (base64)
if (length(${$uid.$username}{'password'}) != 22) {
${$uid.$username}{'password'} = $cryptpass;
&UserAccount($username, "update");
$spass = $cryptpass;
}

Стало все понятно , md5 кодируется в base64! Чтобы перевести в md5 вид, надо полученный пасс перевести из Base64 в Hex (PasswordsPro->F7) . Вот и все!

Может кто знает как залить шелл в Yabb ..атач не пашет , может есть способ через темплейты?

Не знаю про темплейты и конкретно Yabb но есть способ заливки шелла через базу данных, если стоит mysql.
http://forum.antichat.ru/thread24488.html
это для phpbb, но если немного потрудится можно адаптировать под Yabb,
принцип один и тот же

Termin@L > ты что курил!?

Адеп ты этакий. Познавай, а если не знаешь ответа., просто промолчи.

Хм... а ты не пробовал через другие сайты с этого сервера?? Или пробуй найти пароль к базе (не знаю точно, где на Yabb) и попробовать его к другим сервисам.. ftp,ssh, telnet иногда прокатывает...

Есть парочка способов, если интересует могу помоч, если получится отпишу здесь )

в аську или личку

Я те стучу в личку, ты молчишь.!!!