УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Вопрос по форуму phpBB 2.0.13

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по форуму phpBB 2.0.13

04.06.2005, 12:49

Vanok

Новичок

Регистрация: 03.06.2005

Сообщений: 2

Провел на форуме:
0

Репутация: 0

Вопрос по форуму phpBB 2.0.13

Всем привет!

Есть форум на phpBB 2.0.13 БЕЗ модуля downloads.php:
http://max.pirit.info/forum/

Вопрос: можно-ли как-нибудь просмотреть инфу, предназначенную только для определенной группы пользователей?

Подменой кук (используя неизменность $userdata [user_level] при смене [user_id]) можно добиться только просмотра скрытых пользователей и e-mail адреса всех пользователей.
Недавнее XSS тоже не поможет, т.к. надо именно получить инфу, а не испортить настроение админу.

Помогите плиз, а то уже вторую (update: третью) ночь не сплю, очень надо.

Очень надеюсь, что кто-нибудь сможет мне помочь.

04.06.2005, 18:38

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

Если у тебя есть полный доступ к форуму (ты его сломал)
ты можешь просто скачать базу и посмотреть там мыла и все остальное

04.06.2005, 22:44

Vanok

Новичок

Регистрация: 03.06.2005

Сообщений: 2

Провел на форуме:
0

Репутация: 0

Естественно! Было бы неплохо получить рута

Но в том-то и проблема, что не знаю как. Пробовал уязвимость в модуле downloads, но его просто там нет! через XSS подстановку тоже бесполезно, т.к мне не надо извращаться : вставлять граффити, зацикливающие скрипты и т.д.

Немного добился подменой кук: могу просматривать только те админские разделы, в которых нет сверки авторизации по хэшу, но есть по [user_level], а по хэшу проверка идет почти во всех модулях, за исключением просмотра инфы о пользователях (в т.ч и скрытую(мыла, номера асек и т.д)) и инфу о группах, но она мне нафиг не нужна! Т.к. ее можно добыть и другими способами.

Мне нужно "всего-лишь" посмотреть информацию (топики форума), которая доступна только определенной группе пользователей (админу и еще нескольким "избранным") но для этого нужна полная авторизация (через куки с хэшом) или как-то обойти проверку используя только [user_level] и [user_id].

Тэк, перечитал еще раз, вроде не совсем бред

Может у кого есть идеи по обходу проверки или инфа о новых уязвимостях?

P.s Могу помочь по расшифровке хэшей MD5 (собираем с друзьями список хэшей и распределенно перибираем) запуск перебора через 3-5 дней.