HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?
  #1  
Старый 09.06.2005, 00:20
MDD
Новичок
Регистрация: 05.06.2005
Сообщений: 16
С нами: 11016802

Репутация: 0
По умолчанию Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?
Всем привет!
Вопрос такого плана.
Есть форум IPB 2.0.3
У меня есть хеш, пароль, логин, ID админа.
Могу заходить в админку.
Какие вредности я могу сделать?
Т.е. имеется в виду что такого я могу сделать вредоносного, чтобы даже если админ сменит пароль, я бы мог эту лажу делать и делать дальше.
Пытался залить remview в /smiles не получилось, ибо чмоды там блин стоят не такие.
Пытался в /uploads залить по статье Algol-a не получилось - не смог модифицировать правильно запрос.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.06.2005, 00:30
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Попробуй воспользоваться прогой Cookie Editor. Тогда хоть можешь зайти как админ..
 
Ответить с цитированием

  #3  
Старый 09.06.2005, 00:33
MDD
Новичок
Регистрация: 05.06.2005
Сообщений: 16
С нами: 11016802

Репутация: 0
По умолчанию
Цитата:
Сообщение от Rebz  
Попробуй воспользоваться прогой Cookie Editor. Тогда хоть можешь зайти как админ..
дык я и так могу зайти как админ
у меня и пароль и логин админа есть
проблема в том, что хочу сделать долгосрочную лажу, чтобы смог ею воспользоваться даже если админ сменит пароль
 
Ответить с цитированием

  #4  
Старый 09.06.2005, 00:42
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Ах вот ты о чём..
Сорри, уже голова не варит))) невнимательно прочёл)
Можно такой хитрый способ сделать - создать чела с правами админа. И удалить логи, чтобы это не было нигде запалено. Если админ ламо, то он ничё не заметит. Это как вариант. =)
 
Ответить с цитированием

  #5  
Старый 09.06.2005, 00:46
MDD
Новичок
Регистрация: 05.06.2005
Сообщений: 16
С нами: 11016802

Репутация: 0
По умолчанию
заметит
там тока один админ
и если вдруг вместо 1 человека в группе он увидит 2, то естественно поймет, что это было сделать только через админку и сменит пароль и тут уже я ниче не поделаю
 
Ответить с цитированием

  #6  
Старый 09.06.2005, 11:59
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами: 11325926

Репутация: 648


По умолчанию
Ну попробуй создай другую группу похожую по написанию с уже имеющейся там, но только измени один символ на другой похожий. Типа - участник и учаcтник вроде выглядят одинаково, но отличаются буквой с (рус/енг). И задай этой группе права админа (но подсветку ника группе - как и у основных посетителей)

Опять же попробуй - может пас подойдет от мыла Админа. Поброди по инету - может у него несколько мыл и найдешь другое.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
химия своими руками silveran Болталка 43 11.01.2006 22:05
Что можно сделать, зная пароль на вход в Нет? *Van* Windows 8 02.10.2005 20:48
Как можно зайти в админку, имея куки администратора в форуме IPB v1.3-2.0? san40 Уязвимости CMS / форумов 5 31.01.2005 23:50
Можно ли залить шелл, зная пароль и ник админа на форуме? (phpbb 2.0.5) Evgeny Уязвимости CMS / форумов 2 26.01.2005 07:34
В форуме ВВ-теги включены, но фильтруються "javascript, onclick.." Что можно сделать? Уязвимости CMS / форумов 3 16.09.2004 01:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.