HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Использование уязвимости в phpbb 2.0.15. Вопросы..
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Использование уязвимости в phpbb 2.0.15. Вопросы..
  #1  
Старый 25.08.2005, 23:14
-artik-
Banned
Регистрация: 13.06.2005
Сообщений: 44
С нами: 11004184

Репутация: 0
По умолчанию Использование уязвимости в phpbb 2.0.15. Вопросы..
(насчет взлома phpbb 2.0.15)
На мой вопрос я получил ответ - "а ты не думал, что эту дырку могли закрыть?"

ТАк вот - в в пропатченой версии (2.0.16) кукисы вообще не посылаются на сниффер, а если они посылаются на каком либо форуме N - значит форум N не пропатчен.
1 Это так?
2 Если мне все-таки удалось получить кукисы с форума N значит я могу зайти в этот форум под другим пользователем?


(просто я не могу понять в чем ошибка ИЛИ форумы попадаются пропатченые ИЛИ неправильно меняю кукисы)
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Azazel; 07.12.2005 в 12:54.. Причина: Название.
 
Ответить с цитированием

  #2  
Старый 25.08.2005, 23:47
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
С нами: 11282726

Репутация: 67
По умолчанию
опиши как ты редактируешь куки
 
Ответить с цитированием

  #3  
Старый 26.08.2005, 12:38
-artik-
Banned
Регистрация: 13.06.2005
Сообщений: 44
С нами: 11004184

Репутация: 0
По умолчанию
Цитата:
Сообщение от (-=util=-)  
опиши как ты редактируешь куки
Ну после того как зарегился оставил сообщение на форуме иду на сниффер и получаю там такую бурду

[Sun Jul 17 18:44:42 2005] IP=212.23.64.155 SITE=www.NNN.ru
REFERER=http://www.NNN.ru/forum/privmsg.php?folder=inbox&mode=read&p=621
QUERY=b=b; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"453 5fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; hotlog=1; phpbb2mysql_t=a:5:{i:50;i:1121609412;i:329;i:11216 10582;i:391;i:1121609815;i:525;i:1121611469;i:350; i:1121610913;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"453 5fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; b=b; hotlog=1
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

Далее (например в Опере) захожу снова на форум -> жму tools=>advanced=>cookies... ->выбираю там нужный сайт, а там две строки phpbb2mysql_data и phpbb2mysql_sid -> удаляю phpbb2mysql_sid, а phpbb2mysql_data меняю (если рассматривать именно этот пример) на a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d0 0ce1dd1e2f90";s:6:"userid";i:2;}; -> закрываю юраузер, потом захожу на www.NNN.ru/forum/index.php? НО ничерта не получается! Ссылка вместо Выход[-artik-] становится просто Вход
 
Ответить с цитированием

  #4  
Старый 26.08.2005, 10:52
-artik-
Banned
Регистрация: 13.06.2005
Сообщений: 44
С нами: 11004184

Репутация: 0
По умолчанию
менял и через Оперу и через CookiesEditor и IE CookiesView. подробнее о трабле - http://forum.antichat.ru/threadnav8021-2-10.html (я даж видео снял).
(Ответь пожалуста на вопросы, которые выше)
 
Ответить с цитированием

  #5  
Старый 27.08.2005, 00:03
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
С нами: 10953146

Репутация: 11
По умолчанию
Брань и оскорбления в рот, а кто сказал что строка a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d0 0ce1dd1e2f90";s:6:"userid";i:2;};, прямо для того чтобы ее в оперу втыкать? ИДИОТ! Короче, надо http://webmastertools.narod.ru/Onlin...rl_decode.html вот этим декодером кодировать твою херь, получица вот такая:a:2:%7Bs:11:%22autologinid%22;s:32:%224 535fce50ee88417b1d00ce1dd1e2f90%22;s:6:%22userid%2 2;i:2;%7D; херь, вот ее и нада фтыкать, лол!
АФФТАР ВЫПЕЙ ЙАДУ!
Последний раз редактировалось Azazel; 07.12.2005 в 13:04..
 
Ответить с цитированием

  #6  
Старый 27.08.2005, 00:19
-artik-
Banned
Регистрация: 13.06.2005
Сообщений: 44
С нами: 11004184

Репутация: 0
По умолчанию
Цитата:
Сообщение от WizART  
АФФТАР ВЫПЕЙ ЙАДУ!
Бля буду, выпью 8-) если причина была в этом... СПАСИБ!
 
Ответить с цитированием

  #7  
Старый 27.08.2005, 04:58
VARVAR
Познающий
Регистрация: 03.06.2005
Сообщений: 39
С нами: 11018756

Репутация: 0
По умолчанию
Да, правильно WizART написал.
phpbb2mysql_data надо кодировать декодером;
phpbb2mysql_sid подставить новый.
И подставить в Оперу...

Странно, что у Задохлика в видео все получилось.
 
Ответить с цитированием

  #8  
Старый 27.08.2005, 19:42
-artik-
Banned
Регистрация: 13.06.2005
Сообщений: 44
С нами: 11004184

Репутация: 0
По умолчанию
2 WizART & VARVAR Большое вам спасибо, реально помогли... я уже не знал что делать :-)

(пойду пить йад)
 
Ответить с цитированием

  #9  
Старый 28.08.2005, 20:00
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
С нами: 10953146

Репутация: 11
По умолчанию
хых))) просто там надо спец. знаки заменить, иначе них. не выйдет, ВСЕ,ТЕМУ ЗАКРОЙТЕ ПЛИЗ!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Уязвимости CMS / форумов 11 01.02.2007 12:21
Вопросы по форуму phpbb 2.0.13 silveran Уязвимости CMS / форумов 24 23.12.2005 17:18
Уязвимости форумов phpbb 2.0.15 exbbxak Уязвимости CMS / форумов 105 10.08.2005 20:19
phpBB 2.0.15 & WWWThreads KEZ Комментарии к видео 36 14.07.2005 19:16
phpBB < 2.0.15, BBCODE URL в phpBB karapuz Уязвимости CMS / форумов 21 17.06.2005 06:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.