Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Ipb 2.1.6 - попасть админку зная сессию |
12.07.2006, 01:42
|
|
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777
Репутация:
33
|
|
Ipb 2.1.6 - попасть админку зная сессию
Прошу о помощи...
В общем есть сессия и айпи админа... из ibf_sessions... если подставляю сессию в ./admin.php?adsess=<session> - не помогает, говорит что айпи не подходит, а айпи админа к этой сессии у меня есть... куда его вставить что бы админка опознала?
Буду благодарен за помощь...
|
|
|
12.07.2006, 01:53
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
С сесиями в админку не поподёш нужен пароль админа.
|
|
|
|
12.07.2006, 09:06
|
|
Новичок
Регистрация: 29.06.2006
Сообщений: 18
Провел на форуме:
36581
Репутация:
11
|
|
Сообщение от Tem
С сесиями в админку не поподёш нужен пароль админа.
попадешь
|
|
|
|
12.07.2006, 09:27
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Сообщение от xbIx
попадешь
гы ну попади.... сними видео как ты туда попадёш с сесией а мы посмотрим...
|
|
|
|
12.07.2006, 10:35
|
|
Участник форума
Регистрация: 12.12.2005
Сообщений: 243
Провел на форуме:
743364
Репутация:
67
|
|
Сообщение от xbIx
попадешь
с этого места поподробнее =)
|
|
|
|
12.07.2006, 11:41
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
Сообщение от xbIx
попадешь
Обоснуй, спасибо.
|
|
|
|
12.07.2006, 15:59
|
|
Познающий
Регистрация: 19.04.2006
Сообщений: 40
Провел на форуме:
2905481
Репутация:
47
|
|
Да ладно чё вы, чел прикольнулся- это его первое сообщение
|
|
|
|
12.07.2006, 16:33
|
|
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777
Репутация:
33
|
|
Говорят можно как то попасть...
Вот только админка умная зараза, просто сессии правильной ей мало, она ее еще и с айпи сравнивает  И ругается что мол айпи левый, сессия зарегистрирована на один, а Вы заходите с другого |
|
|
|
12.07.2006, 20:46
|
|
Новичок
Регистрация: 29.06.2006
Сообщений: 18
Провел на форуме:
36581
Репутация:
11
|
|
Сообщение от Driver
Говорят можно как то попасть...
Вот только админка умная зараза, просто сессии правильной ей мало, она ее еще и с айпи сравнивает И ругается что мол айпи левый, сессия зарегистрирована на один, а Вы заходите с другого абсолютно верно
но в версиях 2.1 можно обойти проверку по айпишнику и войти, в 2.0 не знаю не проверял
Вот тут http://forum.web-hack.ru/index.php?showtopic=39612&st=15 продается сплоит который создает нового админа как раз заходя в админку с сессией и айпишником.
З.Ы. Видео не ждите =)
|
|
|
|
12.07.2006, 21:05
|
|
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777
Репутация:
33
|
|
хм... проверяли... не создает
говорит только что new admin created а на самом деле нет
хотелось бы про саму уязвимость узнать, т.е. как возможно пролезть в админку зная сессию и ИП... и руками сделать... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Zarakul]](/avatars/avatar20806.gif){kind=avatar}
Похожие темы
Линейный вид
