ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.10.2006, 12:20
|
|
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686
Репутация:
87
|
|
Сообщение от Bs_Ru
Пользовался експлоитом r57ipb216gui вроде все нормально, и и показывает что форумы(из списка предыдущего) уязвимы и ип админа и логин-кей его, но тока надо еще session-id(get admin session кнопочка) как нажимаю эту кнопочку она пишет что мол низя попробуйте позже. В чем ошибка?
Ну ясно же написано в ошибке, что сесии админа не найдено. Значит админ в то время не был залогинен...пробуй позже=)
|
|
|
12.10.2006, 12:32
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
Провел на форуме:
215903
Репутация:
20
|
|
Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.
|
|
|
|
12.10.2006, 12:44
|
|
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686
Репутация:
87
|
|
Сообщение от Bs_Ru
Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.
Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя
|
|
|
|
12.10.2006, 12:49
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
Провел на форуме:
215903
Репутация:
20
|
|
Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя
Все Ок, сенкс, внатуре в том то и трабла 
Ок, одного админа поймал , как я понял этот сплоит создает нового админа т.е меня с заданными мной ником и пассом, теперь мне надо ждать когда он выйдет и подставить его сессию?
Вот что выдал сплоит
session_id=f2d7627d4883885cc89bc08d89f797e5
session_ip=83.166.209.180
new admin name=anyword
new admin password=anypass
new admin mail=any@any.com
Последний раз редактировалось Bs_Ru; 12.10.2006 в 13:33..
|
|
|
|
12.10.2006, 16:20
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Вот видео для людей которые не поняли как узать эту багу и сплойт! Видео было сделано на скорую руку(просто чел стукнул в асю попросил, чтобы она много не весила).
poonk.jino-net.ru/video/ibp.rar
|
|
|
|
12.10.2006, 16:23
|
|
Участник форума
Регистрация: 25.05.2006
Сообщений: 130
Провел на форуме:
853585
Репутация:
97
|
|
Сдампил таблицу в файл member_extra.sql.gz. Весит ~ 11 Mb. При попытке открыть архив выдаёт ошибку. Уже 2ой раз так происходит. Чё за нафиг?
|
|
|
|
12.10.2006, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Попробуй еще раз!
|
|
|
|
12.10.2006, 16:28
|
|
Участник форума
Регистрация: 25.05.2006
Сообщений: 130
Провел на форуме:
853585
Репутация:
97
|
|
В том то и дело что при повторном слитии то же самое. Хм... При ручном запросе select `id`, `icq_number` from epc_member_extra уже листов 20 проматал, так ни у кого аська не указана :\ О! Пошли аськи потихоньку ))
|
|
|
|
12.10.2006, 16:45
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Ты зарегись там посмотри постав левый icq номер! Проверь так!
|
|
|
|
12.10.2006, 16:55
|
|
Участник форума
Регистрация: 25.05.2006
Сообщений: 130
Провел на форуме:
853585
Репутация:
97
|
|
Да дело не в "не отображении Icq номеров". Просто их мало указано пользователями.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
