15.06.2006, 23:57
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами:
10530322
Репутация:
47
|
|
phpbb 2.0.20 и sid
Нашел на milw0rm сплойт.В нем произвольные команды для phpbb 2.0.20, при помощи sid ....
Только че то не работает он!! Пишет что sid неправильный, а он как факт правельный т.к. на localhost'e пробую.Там система еще странная, он зачем то создает пользователя дает ему права админа.... Вообще надо разобратся. ЖдУ SoS'A
Обясните как им пользоватся, а то я и так и сяк крутил..... и с бубном вокруг компьютера прыгал так и не помогло.
P.S. Еще пришел Dr.Check достал.....счастливую заичью лапу и начел по монитору стучать.... Я ему говорил не надо, монитор то у меня ЖК. Из-за этого могут быть ошиПки в моем сообщение т.к. не видел че писалЛ.
Последний раз редактировалось DimaHbl4; 16.06.2006 в 12:32..
|
|
|
16.06.2006, 15:18
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами:
11212166
Репутация:
182
|
|
поищи описание уязвимости...
|
|
|
|
16.06.2006, 18:04
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
admin/admin_board.php?sid=".$session_id."
имеется ввиду сид в админке, а не куках, вроде
|
|
|
|
16.06.2006, 18:23
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами:
10530322
Репутация:
47
|
|
max_pain89
К твоему личному сведению sid везде один, что в куках что в админке...
qBiN
ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос.....
Последний раз редактировалось DimaHbl4; 16.06.2006 в 18:27..
|
|
|
|
16.06.2006, 19:13
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами:
11212166
Репутация:
182
|
|
qBiN
ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос.....
Ссылку потом кинь,почитаю.Кстате есть онлайн переводчики если что...На том же гугле например.
К твоему личному сведению sid везде один, что в куках что в админке...
Я думаю он имел в виду,то что уязвимость присутствует в админском скрипте,который недоступен юзером с неадминской сессией.
|
|
|
|
16.06.2006, 19:59
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами:
10530322
Репутация:
47
|
|
Я думаю он имел в виду,то что уязвимость присутствует в админском скрипте,который недоступен юзером с неадминской сессией.
А какая разница ведб на сниффак ловится sid, вот и все а сид везде одинаков... По крайней мере у меня на локалхосте... так.
|
|
|
|
16.06.2006, 20:30
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
сцылку на нерабочий сплойт, разберемся что к чему.
|
|
|
|
16.06.2006, 20:36
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами:
10530322
Репутация:
47
|
|
В первом сообшение слово milw0rm и есть ссылка.
Последний раз редактировалось DimaHbl4; 16.06.2006 в 20:44..
|
|
|
|
16.06.2006, 20:47
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
С нами:
10530322
Репутация:
47
|
|
У меня сплойт заработал, сам не знаю почему..... Но команду выполнил. Тестю дальше... А лучше давайте потестим на живом форуме, т.к. под Windows команд немного знаю....Да и зачем они. Так у кого есть на хостинге phpbb 2.0.20 установленный? Давайте протестим.
Сплойт работает таким макаром:
1.Создает пользователя
2.Дает ему права админа
3.В Sql базу для этого пользователя добовляет постоянную sid
Ну а дальше у вас имеется пользователей под админом.
Последний раз редактировалось DimaHbl4; 16.06.2006 в 20:56..
|
|
|
|
16.06.2006, 21:56
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами:
10487223
Репутация:
490
|
|
DimaHbl4
А чё так вдруг заработал, я тоже тестил на локалхосте,
неправильный админский sid
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
