Ipb 2.1.6 - попасть админку зная сессию

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Ipb 2.1.6 - попасть админку зная сессию

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Ipb 2.1.6 - попасть админку зная сессию

12.07.2006, 01:42

Driver

Познающий

Регистрация: 06.07.2006

Сообщений: 87

С нами: 10446840

Репутация: 33

Ipb 2.1.6 - попасть админку зная сессию

Прошу о помощи...
В общем есть сессия и айпи админа... из ibf_sessions... если подставляю сессию в ./admin.php?adsess=<session> - не помогает, говорит что айпи не подходит, а айпи админа к этой сессии у меня есть... куда его вставить что бы админка опознала?
Буду благодарен за помощь...

𝕏 Twitter Reddit Telegram Копировать ссылку

12.07.2006, 01:53

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

С сесиями в админку не поподёш нужен пароль админа.

12.07.2006, 09:06

xbIx

Новичок

Регистрация: 29.06.2006

Сообщений: 18

С нами: 10456880

Репутация: 11

Цитата:

Сообщение от Tem

С сесиями в админку не поподёш нужен пароль админа.

попадешь

12.07.2006, 09:27

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

С нами: 10958786

Репутация: 1034

Цитата:

Сообщение от xbIx

попадешь

гы ну попади.... сними видео как ты туда попадёш с сесией а мы посмотрим...

12.07.2006, 10:35

[Zarakul]

Участник форума

Регистрация: 12.12.2005

Сообщений: 243

С нами: 10742472

Репутация: 67

Цитата:

Сообщение от xbIx

попадешь

с этого места поподробнее =)

12.07.2006, 11:41

Sulf aka Joker

Участник форума

Регистрация: 03.07.2006

Сообщений: 110

С нами: 10450174

Репутация: 27

Цитата:

Сообщение от xbIx

попадешь

Обоснуй, спасибо.

12.07.2006, 15:59

zyl

Познающий

Регистрация: 19.04.2006

Сообщений: 40

С нами: 10558524

Репутация: 47

Цитата:

попадешь

Да ладно чё вы, чел прикольнулся- это его первое сообщение

12.07.2006, 16:33

Driver

Познающий

Регистрация: 06.07.2006

Сообщений: 87

С нами: 10446840

Репутация: 33

Говорят можно как то попасть...
Вот только админка умная зараза, просто сессии правильной ей мало, она ее еще и с айпи сравнивает

И ругается что мол айпи левый, сессия зарегистрирована на один, а Вы заходите с другого

12.07.2006, 20:46

xbIx

Новичок

Регистрация: 29.06.2006

Сообщений: 18

С нами: 10456880

Репутация: 11

Цитата:

Сообщение от Driver

И ругается что мол айпи левый, сессия зарегистрирована на один, а Вы заходите с другого

абсолютно верно
но в версиях 2.1 можно обойти проверку по айпишнику и войти, в 2.0 не знаю не проверял
Вот тут http://forum.web-hack.ru/index.php?showtopic=39612&st=15 продается сплоит который создает нового админа как раз заходя в админку с сессией и айпишником.

З.Ы. Видео не ждите =)

#10

12.07.2006, 21:05

Driver

Познающий

Регистрация: 06.07.2006

Сообщений: 87

С нами: 10446840

Репутация: 33

хм... проверяли... не создает

говорит только что new admin created а на самом деле нет

хотелось бы про саму уязвимость узнать, т.е. как возможно пролезть в админку зная сессию и ИП... и руками сделать...

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
vBulletin v3.5.2 - попасть в админку.	TweakeR	Уязвимости CMS / форумов	2	25.10.2006 11:47
Как пофиксить баг в форумах IPB 2.1.5 и 2.1.6?	Dimazzz	Уязвимости CMS / форумов	11	04.07.2006 12:20
Уязвимости Ipb 2.1.6 - есть вопрос	spheere	Уязвимости CMS / форумов	0	27.05.2006 21:16
Forbidden при заходе в админку IPB 1.2,. Почему? И как?	DimaHbl4	Уязвимости CMS / форумов	6	19.05.2006 15:56
Как можно зайти в админку, имея куки администратора в форуме IPB v1.3-2.0?	san40	Уязвимости CMS / форумов	5	31.01.2005 23:50

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход