Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Invision Board, замкнутый круг (https://forum.antichat.xyz/showthread.php?t=19970)

FreeNet 31.05.2006 19:21
Invision Board, замкнутый круг
 
У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен
Цитата:
IPB WARNING [2] preg_replace(): Unknown modifier '[' (Line: 1261 of /sources/action_public/search.php)
Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?

Azazel 31.05.2006 20:09
Соль хранится именно там, следовательно без доступа никак.

Но.

Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
http://forum.antichat.ru/thread18222.html

Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.

nytros 01.06.2006 09:54
Давай ссълку на форум взглянем.Можно и на ПМ.

FreeNet 01.06.2006 14:27
Цитата:
Сообщение от Azazel
Но.
Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.
Пробовал ручками без сплоита: Вначале я создал сообщение с текстом
Цитата:
eval(phpinfo()); //
и своим тестом
Потом в поиске указал свой ник и текст eval.
форум благополучно вывел мое сообщение. К получившемуся урлу я добавил
Цитата:
&lastdate=z|eval.*?%20//)%23e%00
Вылетает таже ошибка, насколько я понял ipb ругается на присутствие символа '['. Может можно как-то это обойти?
Ладно если ничего не выйдет с самим форумом, то найду сайт на том же сервере с бажным phpBB или IPB (Полный путь к конфигу я знаю)

nytros 02.06.2006 23:22
Вот так можно попробовать eval(include(шифрованая ссълка на шел)
пост едит.Потом в search идем исчем eval.Найдеш в урл тогда можно добавить &lastdate=z|eval.*?%20//)%23e%00

Azazel 02.06.2006 23:37
Знаю, но хрен скажу. Ты не должен использовать запрещённые в ipb символы. Да, уязвимомть это описана вдоль и поперёк, читай.

}{0TT@БЬ)Ч 09.07.2006 13:08
nytros base64 тебе поможет

bl4ck-cat 10.07.2006 11:47
не пробовал записать всё что внутри eval() в виде chаr?

add 10.07.2006 16:08
Цитата:
Сообщение от FreeNet
У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен

Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?
Не мог-бы дать мне код на XSS для IPB 2.1.5 плиз :)

Sulf aka Joker 10.07.2006 17:07
Через репорт.


Время: 22:56
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице