Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос! (https://forum.antichat.xyz/showthread.php?t=46546)

fly 11.08.2007 21:09
Вопрос!
 
Нашел багу! cgi-include, можно листить сервер и читать файлы . Нашел на сервере форум YaBB (могу просматривать содержание диры с форумом). Что можно сделать (нужен шелл доступ)? Получил хеш вида: DYByrDsn8fkPxK5fwBuCZw (но не знаю что за кодировка???)Версия борды YaBB 2.1! :confused: :confused: :confused: :confused:

Termin@L 11.08.2007 21:59
Во перых, проверь нельзя ли коннектится к базе не с локала, редко прокатывает, но вдруг... Во-вторых, попробуй нарыть какую-нибудь админку... Хэш очень похож на DES, но вообще скача PassPro там есть образцы всех хэшей, если ломанёшь форум больше ничего не понадобится, влюбом случае можно будет шел залить

fly 11.08.2007 22:14
Мне интересно что эта за кодировка! И можно ли через куки в этом форуме залезть в админку???

GlOFF 11.08.2007 22:31
Присоединяюсь к вопросу fly тоже заинтересовала данная кодеровка. Что за алго подскажите...

fly 11.08.2007 23:04
Открываю глаза! Немного поизучав исходники форума, а именно файл LogInOut.pl
Код:
        # convert non encrypted password to MD5 crypted one
                if ($spass eq $FORM{'passwrd'} && $spass ne $cryptpass) {

                        # only encrypt the password if it's not already MD5 encrypted
                        # MD5 hashes in YaBB are always 22 chars long (base64)
                        if (length(${$uid.$username}{'password'}) != 22) {
                                ${$uid.$username}{'password'} = $cryptpass;
                                &UserAccount($username, "update");
                                $spass = $cryptpass;
                        }
Стало все понятно , md5 кодируется в base64! Чтобы перевести в md5 вид, надо полученный пасс перевести из Base64 в Hex (PasswordsPro->F7) . Вот и все!

fly 12.08.2007 17:39
Может кто знает как залить шелл в Yabb ..атач не пашет , может есть способ через темплейты?

Termin@L 12.08.2007 21:28
Не знаю про темплейты и конкретно Yabb но есть способ заливки шелла через базу данных, если стоит mysql.
http://forum.antichat.ru/thread24488.html
это для phpbb, но если немного потрудится можно адаптировать под Yabb,
принцип один и тот же

fly 12.08.2007 22:28
Termin@L > ты что курил!?

Адеп ты этакий. Познавай, а если не знаешь ответа., просто промолчи.

Shram-spb 13.08.2007 17:40
Хм... а ты не пробовал через другие сайты с этого сервера?? Или пробуй найти пароль к базе (не знаю точно, где на Yabb) и попробовать его к другим сервисам.. ftp,ssh, telnet иногда прокатывает...

blackybr 14.08.2007 10:17
Есть парочка способов, если интересует могу помоч, если получится отпишу здесь )

в аську или личку


Время: 16:36
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице