 |
|
23.10.2011, 03:44
|
|
Новичок
Регистрация: 04.02.2011
Сообщений: 3
С нами:
8036246
Репутация:
0
|
|
получилось получить доступ к админке с правами Глобальный модератор
подскажите как можно продвинуться до админа или еще что.
ни разу не юзал этот форум
|
|
|
09.11.2011, 16:23
|
|
Участник форума
Регистрация: 04.08.2010
Сообщений: 147
С нами:
8301206
Репутация:
-2
|
|
Сообщение от None
Суть в том, что вы можете загрузить Shell в папку attachments
Зайдите в любую тему, ответьте что-нибудь и прикрепите к ответу Shell картинкой, формата *.gif
После этого залитая картинку будет доступна по адресу:
Способ не работает, такая картинка .gif тупо отображается сервером как текст (с пхп кодом). Называл и xx.php.gif и xx.gif - одинаковый результат. .htaccess в attachments нет, все настройки форума дефолтные.
Сообщение от None
Далее определяем hash (hashmyfiles поможет):
1_86e1d5b5ec318635ec9ece9b4586bd8c1d07faca
С хешем все понятно, а как определить число, под которым залит файл? На новом форуме это будет 1, 2 и т.д., а если форум большой, то там будет какой-то 5131_хеш. Надо писать какой-то скрипт для перебора вариантов разве что.
|
|
|
|
15.11.2011, 02:49
|
|
Новичок
Регистрация: 15.09.2010
Сообщений: 1
С нами:
8240726
Репутация:
0
|
|
по 2.0.1 есть что нить?
|
|
|
|
10.12.2011, 22:45
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от InMix
по 2.0.1 есть что нить?
[COLOR="Lime"][SIZE="3"][CENTER]SMF
|
|
|
|
18.12.2011, 12:40
|
|
Новичок
Регистрация: 08.05.2011
Сообщений: 29
С нами:
7902326
Репутация:
21
|
|
Подскажите, есть ли эксплоит по уязвимости версий 1.0-RC1 — 2.0-Beta3.1 в файле SSI.php?
Описание: http://www.cvedetails.com/cve/CVE-2011-1127/
|
|
|
|
30.01.2012, 04:46
|
|
Новичок
Регистрация: 09.03.2010
Сообщений: 0
С нами:
8514337
Репутация:
0
|
|
[QUOTE="Osstudio"]
[COLOR="Lime"][SIZE="3"][CENTER]SMF
|
|
|
|
07.06.2012, 17:25
|
|
Новичок
Регистрация: 06.06.2012
Сообщений: 2
С нами:
7333526
Репутация:
0
|
|
собственно интересует:есть доступ к форуму версии 2.0.1 полные права,как залить и заставить исполнятся шелл
|
|
|
|
14.06.2012, 03:20
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
С нами:
7339286
Репутация:
0
|
|
Хмм... а почему тут нет информации как зайти при login2, если вытащили таки passwd(например сукуля в другом проекте с 1 мускулем), а вскрыть не получается?
Описать или я просто что-то не заметил?
|
|
|
|
14.06.2012, 13:14
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от RuDefc0n
Хмм... а почему тут нет информации как зайти при login2, если вытащили таки passwd(например сукуля в другом проекте с 1 мускулем), а вскрыть не получается?
Описать или я просто что-то не заметил?
Опиши.
|
|
|
|
14.06.2012, 22:25
|
|
Познающий
Регистрация: 02.06.2012
Сообщений: 33
С нами:
7339286
Репутация:
0
|
|
Собственно найден сей способ мною, когда столкнулся с тем, что смог вытащить passwd, а расшифровывать его не было времени + пароль оказался совсем не стандартным.
В общем для старта нам нужно:
1) Что-то чем можно редактировать и абортить запросы от браузера серверу(я использую charles)
2) Собственно сам passwd и логин(имейте ввиду, что отображаемый ник не всегда одно и то же, что логин)
Смотрим исходник главной страницы и ищем форму:
Обратите внимания на последнюю часть, она нам пригодится.
Вся особенность данного метода, что для логина используется дважды sha1 пароль, причем делается это через js скрипт.
Отправляемый пакет имеет строку passwd криптующийся по формату:
Код:
sha1(sha1(lower(username).password).1f73b88c08c6ecf9706286d01f92ea1d);
Т.е. по сути для логина достаточно нашего passwd, который как известно равен sha1(lower(username).password
1) Формируем закрытый ключ, который бы обосновывался на описанном ранее методе к нужному нами пользователю
2) Выставляем бряку на запрос к логин-форме
3) Логинимся под рандомными именами и паролями
4) Редактируем запрос на нужный нам(вставляя логин/пароль админа)
5) Отправляем
6) ....
7) Льем шелл из-под админа путем добавления новой темы.
PS Актуально для SMF 2.0.2 - на прошлых версиях не проверялось. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
