Форум АНТИЧАТ - Использование уязвимости в phpbb 2.0.15. Вопросы..

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Использование уязвимости в phpbb 2.0.15. Вопросы..

Опции темы

Поиск в этой теме

Опции просмотра

Использование уязвимости в phpbb 2.0.15. Вопросы..

25.08.2005, 23:14

~~-artik-~~

Banned

Регистрация: 13.06.2005

Сообщений: 44

Провел на форуме:
153475

Репутация: 0

Отправить сообщение для -artik- с помощью ICQ

Использование уязвимости в phpbb 2.0.15. Вопросы..

(насчет взлома phpbb 2.0.15)
На мой вопрос я получил ответ - "а ты не думал, что эту дырку могли закрыть?"

ТАк вот - в в пропатченой версии (2.0.16) кукисы вообще не посылаются на сниффер, а если они посылаются на каком либо форуме N - значит форум N не пропатчен.
1 Это так?
2 Если мне все-таки удалось получить кукисы с форума N значит я могу зайти в этот форум под другим пользователем?

(просто я не могу понять в чем ошибка ИЛИ форумы попадаются пропатченые ИЛИ неправильно меняю кукисы)

Последний раз редактировалось Azazel; 07.12.2005 в 12:54.. Причина: Название.

25.08.2005, 23:47

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

Провел на форуме:
307649

Репутация: 67

Отправить сообщение для (-=util=-) с помощью ICQ

опиши как ты редактируешь куки

26.08.2005, 10:52

~~-artik-~~

Banned

Регистрация: 13.06.2005

Сообщений: 44

Провел на форуме:
153475

Репутация: 0

менял и через Оперу и через CookiesEditor и IE CookiesView. подробнее о трабле - http://forum.antichat.ru/threadnav8021-2-10.html (я даж видео снял).
(Ответь пожалуста на вопросы, которые выше)

26.08.2005, 12:38

~~-artik-~~

Banned

Регистрация: 13.06.2005

Сообщений: 44

Провел на форуме:
153475

Репутация: 0

Цитата:

Сообщение от (-=util=-)

опиши как ты редактируешь куки

Ну после того как зарегился оставил сообщение на форуме иду на сниффер и получаю там такую бурду

[Sun Jul 17 18:44:42 2005] IP=212.23.64.155 SITE=www.NNN.ru
REFERER=http://www.NNN.ru/forum/privmsg.php?folder=inbox&mode=read&p=621
QUERY=b=b; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"453 5fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; hotlog=1; phpbb2mysql_t=a:5:{i:50;i:1121609412;i:329;i:11216 10582;i:391;i:1121609815;i:525;i:1121611469;i:350; i:1121610913;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"453 5fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; b=b; hotlog=1
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

Далее (например в Опере) захожу снова на форум -> жму tools=>advanced=>cookies... ->выбираю там нужный сайт, а там две строки phpbb2mysql_data и phpbb2mysql_sid -> удаляю phpbb2mysql_sid, а phpbb2mysql_data меняю (если рассматривать именно этот пример) на a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d0 0ce1dd1e2f90";s:6:"userid";i:2;}; -> закрываю юраузер, потом захожу на www.NNN.ru/forum/index.php? НО ничерта не получается! Ссылка вместо Выход[-artik-] становится просто Вход

27.08.2005, 00:03

WizART

Участник форума

Регистрация: 19.07.2005

Сообщений: 292

Провел на форуме:
208487

Репутация: 11

Брань и оскорбления в рот, а кто сказал что строка a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d0 0ce1dd1e2f90";s:6:"userid";i:2;};, прямо для того чтобы ее в оперу втыкать? ИДИОТ! Короче, надо http://webmastertools.narod.ru/Onlin...rl_decode.html вот этим декодером кодировать твою херь, получица вот такая:a:2:%7Bs:11:%22autologinid%22;s:32:%224 535fce50ee88417b1d00ce1dd1e2f90%22;s:6:%22userid%2 2;i:2;%7D; херь, вот ее и нада фтыкать, лол!
АФФТАР ВЫПЕЙ ЙАДУ!

Последний раз редактировалось Azazel; 07.12.2005 в 13:04..

27.08.2005, 00:19

~~-artik-~~

Banned

Регистрация: 13.06.2005

Сообщений: 44

Провел на форуме:
153475

Репутация: 0

Цитата:

Сообщение от WizART

АФФТАР ВЫПЕЙ ЙАДУ!

Бля буду, выпью 8-) если причина была в этом... СПАСИБ!

27.08.2005, 04:58

VARVAR

Познающий

Регистрация: 03.06.2005

Сообщений: 39

Провел на форуме:
54724

Репутация: 0

Да, правильно WizART написал.
phpbb2mysql_data надо кодировать декодером;
phpbb2mysql_sid подставить новый.
И подставить в Оперу...

Странно, что у Задохлика в видео все получилось.

27.08.2005, 19:42

~~-artik-~~

Banned

Регистрация: 13.06.2005

Сообщений: 44

Провел на форуме:
153475

Репутация: 0

2 WizART & VARVAR Большое вам спасибо, реально помогли... я уже не знал что делать :-)

(пойду пить йад)

28.08.2005, 20:00

WizART

Участник форума

Регистрация: 19.07.2005

Сообщений: 292

Провел на форуме:
208487

Репутация: 11

хых))) просто там надо спец. знаки заменить, иначе них. не выйдет, ВСЕ,ТЕМУ ЗАКРОЙТЕ ПЛИЗ!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
PhpBB 2.0.15 Database Authentication Details Exploit	VARVAR	Форумы	11	01.02.2007 12:21
Вопросы по форуму phpbb 2.0.13	silveran	Форумы	24	23.12.2005 17:18
Уязвимости форумов phpbb 2.0.15	exbbxak	Форумы	105	10.08.2005 20:19
phpBB 2.0.15 & WWWThreads	KEZ	Комментарии к видео	36	14.07.2005 19:16
phpBB < 2.0.15, BBCODE URL в phpBB	karapuz	Форумы	21	17.06.2005 06:11

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход