Форум АНТИЧАТ - Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?

Опции темы

Поиск в этой теме

Опции просмотра

Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?

09.06.2005, 00:20

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Что можно сделать в форуме Ipb 2.0.3. Имея пароль администратора?

Всем привет!
Вопрос такого плана.
Есть форум IPB 2.0.3
У меня есть хеш, пароль, логин, ID админа.
Могу заходить в админку.
Какие вредности я могу сделать?
Т.е. имеется в виду что такого я могу сделать вредоносного, чтобы даже если админ сменит пароль, я бы мог эту лажу делать и делать дальше.
Пытался залить remview в /smiles не получилось, ибо чмоды там блин стоят не такие.
Пытался в /uploads залить по статье Algol-a не получилось - не смог модифицировать правильно запрос.

09.06.2005, 00:30

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Попробуй воспользоваться прогой Cookie Editor. Тогда хоть можешь зайти как админ..

09.06.2005, 00:33

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от Rebz

Попробуй воспользоваться прогой Cookie Editor. Тогда хоть можешь зайти как админ..

дык я и так могу зайти как админ
у меня и пароль и логин админа есть
проблема в том, что хочу сделать долгосрочную лажу, чтобы смог ею воспользоваться даже если админ сменит пароль

09.06.2005, 00:42

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Ах вот ты о чём..
Сорри, уже голова не варит))) невнимательно прочёл)
Можно такой хитрый способ сделать - создать чела с правами админа. И удалить логи, чтобы это не было нигде запалено. Если админ ламо, то он ничё не заметит. Это как вариант. =)

09.06.2005, 00:46

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

заметит
там тока один админ
и если вдруг вместо 1 человека в группе он увидит 2, то естественно поймет, что это было сделать только через админку и сменит пароль и тут уже я ниче не поделаю

09.06.2005, 11:59

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

Провел на форуме:
2398258

Репутация: 648

Ну попробуй создай другую группу похожую по написанию с уже имеющейся там, но только измени один символ на другой похожий. Типа - участник и учаcтник вроде выглядят одинаково, но отличаются буквой с (рус/енг). И задай этой группе права админа (но подсветку ника группе - как и у основных посетителей)

Опять же попробуй - может пас подойдет от мыла Админа. Поброди по инету - может у него несколько мыл и найдешь другое.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
химия своими руками	silveran	Болталка	43	11.01.2006 22:05
Что можно сделать, зная пароль на вход в Нет?	Van	Windows	8	02.10.2005 20:48
Как можно зайти в админку, имея куки администратора в форуме IPB v1.3-2.0?	san40	Форумы	5	31.01.2005 23:50
Можно ли залить шелл, зная пароль и ник админа на форуме? (phpbb 2.0.5)	Evgeny	Форумы	2	26.01.2005 07:34
В форуме ВВ-теги включены, но фильтруються "javascript, onclick.." Что можно сделать?		Форумы	3	16.09.2004 01:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход