Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Ipb 2.1.6 - попасть админку зная сессию (https://forum.antichat.xyz/showthread.php?t=21629)

Driver 12.07.2006 01:42
Ipb 2.1.6 - попасть админку зная сессию
 
Прошу о помощи...
В общем есть сессия и айпи админа... из ibf_sessions... если подставляю сессию в ./admin.php?adsess=<session> - не помогает, говорит что айпи не подходит, а айпи админа к этой сессии у меня есть... куда его вставить что бы админка опознала?
Буду благодарен за помощь...

Tem 12.07.2006 01:53
С сесиями в админку не поподёш нужен пароль админа.

xbIx 12.07.2006 09:06
Цитата:
Сообщение от Tem
С сесиями в админку не поподёш нужен пароль админа.
попадешь

Nova 12.07.2006 09:27
Цитата:
Сообщение от xbIx
попадешь
гы ну попади.... сними видео как ты туда попадёш с сесией а мы посмотрим...

[Zarakul] 12.07.2006 10:35
Цитата:
Сообщение от xbIx
попадешь
с этого места поподробнее =)

Sulf aka Joker 12.07.2006 11:41
Цитата:
Сообщение от xbIx
попадешь

Обоснуй, спасибо.

zyl 12.07.2006 15:59
Цитата:
попадешь


Да ладно чё вы, чел прикольнулся- это его первое сообщение

Driver 12.07.2006 16:33
Говорят можно как то попасть...
Вот только админка умная зараза, просто сессии правильной ей мало, она ее еще и с айпи сравнивает :( И ругается что мол айпи левый, сессия зарегистрирована на один, а Вы заходите с другого :(

xbIx 12.07.2006 20:46
Цитата:
Сообщение от Driver
Говорят можно как то попасть...
Вот только админка умная зараза, просто сессии правильной ей мало, она ее еще и с айпи сравнивает :( И ругается что мол айпи левый, сессия зарегистрирована на один, а Вы заходите с другого :(
абсолютно верно
но в версиях 2.1 можно обойти проверку по айпишнику и войти, в 2.0 не знаю не проверял
Вот тут http://forum.web-hack.ru/index.php?showtopic=39612&st=15 продается сплоит который создает нового админа как раз заходя в админку с сессией и айпишником.

З.Ы. Видео не ждите =)

Driver 12.07.2006 21:05
хм... проверяли... не создает :(
говорит только что new admin created а на самом деле нет :(
хотелось бы про саму уязвимость узнать, т.е. как возможно пролезть в админку зная сессию и ИП... и руками сделать...

xbIx 12.07.2006 21:16
Цитата:
Сообщение от Driver
хм... проверяли... не создает :(
говорит только что new admin created а на самом деле нет :(
хотелось бы про саму уязвимость узнать, т.е. как возможно пролезть в админку зная сессию и ИП... и руками сделать...
тогда спроси у того у кого покупал сплоит
если у автора т.е. у меня то расскажу

Driver 12.07.2006 21:19
А бесплатно подсказать ни у кого желания нету? :)

xbIx 12.07.2006 21:24
Цитата:
Сообщение от Driver
А бесплатно подсказать ни у кого желания нету? :)
хотите бесплатно - ищите возможности сами

spheere 12.07.2006 21:56
создает-создает, только нужно чтоб админ в это время в админке находился. тоесть чтоб сессия какогонить админа была живой.

xbIx 12.07.2006 22:04
Цитата:
Сообщение от Driver
А бесплатно подсказать ни у кого желания нету? :)
вообще стукни в ПМ
инфу на инфу обменяемся ;))

Driver 12.07.2006 22:16
Цитата:
Сообщение от spheere
создает-создает, только нужно чтоб админ в это время в админке находился. тоесть чтоб сессия какогонить админа была живой.
так в том то и дело, ловлю момент, админ в админке, сессию ловит, а админа не создает... говорит что мол новый админ создан, а на самом деле его нет :(

Sulf aka Joker 12.07.2006 22:53
Заделился бы ктоб самым простым сплойтом что сессию угоняет или хеш угоняет, в ПМ бы кинул мне... уже обыскался и обпросился.

Sn@k3 12.07.2006 23:28
Цитата:
Сообщение от xbIx
попадешь

гы чувак, ты чёто путаешь.ты наверное про космо чат?=====,хотя парни там такое было- login.php?status=admin

xbIx 12.07.2006 23:33
Цитата:
Сообщение от Sn@k3
гы чувак, ты чёто путаешь.ты наверное про космо чат?=====,хотя парни там такое было- login.php?status=admin
нет
я про IPB

froZen* 12.07.2006 23:38
малолетки вы, что сказать.
resp wolf,driver

Tem 12.07.2006 23:49
xbIx

Если ты некому этот слоит не даёш а это зря ) то может тогда я тебе закину один форум и протестируеш на нём ?

xbIx 13.07.2006 01:08
Цитата:
Сообщение от Tem
xbIx

Если ты некому этот слоит не даёш а это зря ) то может тогда я тебе закину один форум и протестируеш на нём ?
я что сканер безопасности? покупай сплоит и обтестируйся

Tem 13.07.2006 01:21
Если я бы мог купить я бы не обратился бы к тебе, из за одного форума платит 100 баксов нехочится.

Sulf aka Joker 13.07.2006 08:35
Цитата:
Сообщение от Tem
xbIx

Если ты некому этот слоит не даёш а это зря ) то может тогда я тебе закину один форум и протестируеш на нём ?

Могу оспорить твои слова, это приват сплойт и стоит он 100 бачек. нужно - купи, оно того стоит, а так, какой смысл вообще сплоиты делать? в публик его кинул, все про форумы сразу тикет в ипб саппорт кинули с кодом сплоита, и вуаля, встречаем ипб 2.1.7, а кому это нужно? между прочим народ это пишет ручками, я если бы написал такое, я бы тоже публик не дал.

froZen* 13.07.2006 09:28
Вульфик под пхпББ всё еще ничего нету? ))

xbIx 13.07.2006 12:26
Цитата:
Сообщение от froZen*
Вульфик под пхпББ всё еще ничего нету? ))
фрозик =) нету ;)

froZen* 13.07.2006 16:15
ыы придётся самому делать ))) если что за помощью стукну )))


Время: 21:58