 |
|
15.11.2012, 13:51
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
BigBear ты модератор раздела, ну проверь её сам, что ты просишь код у человека который пишет бред?
Вот запрос о котором он тут пишет:
includes/ucp/ucp_prefs.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'post_st'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]request_var[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'post_st'[/COLOR][COLOR="#007700"], (!empty([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_post_show_days'[/COLOR][COLOR="#007700"]])) ?[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_post_show_days'[/COLOR][COLOR="#007700"]] :[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]),
...
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'UPDATE '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]USERS_TABLE[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'
SET '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]sql_build_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'UPDATE'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$sql_ary[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]'
WHERE user_id = '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]sql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
includes/functions.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]request_var[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$var_name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$multibyte[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cookie[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"])
...
if (![/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]gettype[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$default[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
тип переменной определяется из $user->data, который выбирается из phpbb_users, а там в свою очередь стоит:
Код:
user_post_show_days smallint(4) UNSIGNED
какая на*** скуля, накачали акунетиксов и стали хакерами.
|
|
|
15.11.2012, 15:22
|
|
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
С нами:
9796453
Репутация:
14
|
|
Сообщение от OxoTnik
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9
SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru
Он просто не правильно выразился (мб просто знаний не хватает в данной области), там не sql inj а просто sql error,так же эррор валится и в topic_st=-1
Но еще раз повторю,не скул это,просто эрроры
|
|
|
|
17.11.2012, 00:22
|
|
Новичок
Регистрация: 12.08.2012
Сообщений: 16
С нами:
7237046
Репутация:
0
|
|
Сообщение от OxoTnik
Ещё одна бага
Итак уязвимость.
Тестил на
3.0.9
и на
3.0.11
не проверял на версиях ниже 3.0.9
SQL
Бежим в
настройки форума
, вкладка
Настройки отображения
, нажимаем
Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru
Посоветуйте хороший снифер, и ещё вопрос, смогу ли я таким образом угнать админку? Заранее благодарю.
|
|
|
|
17.11.2012, 20:09
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
2CoBecTb Fiddler. Нет.
|
|
|
|
14.01.2013, 22:27
|
|
Новичок
Регистрация: 07.12.2008
Сообщений: 12
С нами:
9171191
Репутация:
43
|
|
На 3.0.10 есть чего?
|
|
|
|
05.03.2013, 21:45
|
|
Новичок
Регистрация: 05.03.2013
Сообщений: 3
С нами:
6941846
Репутация:
0
|
|
Постоянно лезет массовый спам на форум (v. 3.0.11)
То же началось ещё в весрии 3.0.9
Обновил до v. 3.0.11 - всё тоже
Сбэкапил БД уже обновлённого форума, снёс его полностью и поставил всё с самого нуля. Восстановил на полностью новом форуме старую БД. Ничего не дало - спамеры лезут.
Вопрос/ответ - не помагает. ReCaptcha так же...
Что можно сделать. Я не хакер, а просто вебмастер. Кто может помочь?
|
|
|
|
06.03.2013, 19:24
|
|
Познающий
Регистрация: 31.10.2011
Сообщений: 35
С нами:
7648886
Репутация:
5
|
|
Сообщение от FeoGrad
Постоянно лезет массовый спам на форум (v. 3.0.11)
То же началось ещё в весрии 3.0.9
Обновил до v. 3.0.11 - всё тоже
Сбэкапил БД уже обновлённого форума, снёс его полностью и поставил всё с самого нуля. Восстановил на полностью новом форуме старую БД. Ничего не дало - спамеры лезут.
Вопрос/ответ - не помагает. ReCaptcha так же...
Что можно сделать. Я не хакер, а просто вебмастер. Кто может помочь?
сделай при регистрации чтобы кроме капчи вопрос был, только вопрос сам придумай чтобы его в базе хрумера не было
|
|
|
|
11.03.2013, 01:50
|
|
Новичок
Регистрация: 05.03.2013
Сообщений: 3
С нами:
6941846
Репутация:
0
|
|
Я же писал, что вопрос-ответ уже пробовал. Одинаково спам идёт. Вопросы делал свои и неплохие...
|
|
|
|
20.05.2013, 15:04
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от neomag06
Требуется из форума phpBB вытянуть все мобильные номера телефонов, которые находятся в подписях пользователей. Посоветуйте как это можно сделать?
Заранее Благодарю!
Заказать парсер профилей на заказ, либо при наличии доступа к БД вытягивать нужную колонку из таблицы с пользователями.
Всю спарсенную информацию пропускать через регулярные выражения.
|
|
|
|
20.05.2013, 15:20
|
|
Новичок
Регистрация: 18.04.2013
Сообщений: 0
С нами:
6878486
Репутация:
0
|
|
BigBear, Спасибо большое за ответ!
Доступ к форуму только пользовательский, соответственно залезть в БД не могу, поэтому этот вариант не подходит.
А вот на заказ заказать - это выход. Я видел на этом форуме несколько таких предложений, но их авторы не отзываются, а их почты не работают...
Может подскажете к кому обратиться или какую программу использовать для моей цели.
Спасибо.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
