06.08.2009, 12:27
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от G4bR1eL
У меня вопрос : Возьмем пассивный КСС... (IPB 2.1.7)
Почему некоторыми куками нельзя воспользоваться? Например форум - подставил куки жертвы, выкидывает в Гости... Происходит только с группой администраторов и модераторов, с пользователями работает на ура. Тоесть при подставлении украденных куков юзера я могу под ним сидеть, администратор и модератор - нет. Учитывая что инфо которая идет на сниффер абсолютно правдивая.
Может быть привязка к IP?
Там же защита неплохая в IPB
|
|
|
06.08.2009, 13:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Ctacok
Может быть привязка к IP?
Там же защита неплохая в IPB
не может быть а так и есть , так что только расшифровывать хеши остается
|
|
|
|
06.08.2009, 15:01
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
С нами:
9541517
Репутация:
3
|
|
Скорее всего привязка, но я не думал что модерам тоже ставят ))) А хеши расшифровать пробовал, пока ничего не вышло... Скорее всего стоит какой то закадычный метод шифрования. У меня снифф тащит только pass_hash, а говорят для расшифровки на IPB 2.1.7 нужна соль, как ее вытащить я незнаю. Может подскажите ? Ладно спасибо за ответы.
|
|
|
|
06.08.2009, 16:46
|
|
Новичок
Регистрация: 24.12.2008
Сообщений: 27
С нами:
9146691
Репутация:
4
|
|
Подскажите в чем проблемма, выдает только первый символ хэша....
форум: phpBB 3. ...
сплойт: phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit
после выдачи первого символа вылетает...
причем при след. попытке выдает другой символ - это онг показывает следующий что ли?
Последний раз редактировалось kolllak; 06.08.2009 в 16:48..
|
|
|
|
06.08.2009, 19:17
|
|
Новичок
Регистрация: 24.12.2008
Сообщений: 27
С нами:
9146691
Репутация:
4
|
|
подскажите как залить шелл в DLE 7.0 имея права главного редактора
|
|
|
|
06.08.2009, 21:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от G4bR1eL
Скорее всего привязка, но я не думал что модерам тоже ставят ))) А хеши расшифровать пробовал, пока ничего не вышло... Скорее всего стоит какой то закадычный метод шифрования. У меня снифф тащит только pass_hash, а говорят для расшифровки на IPB 2.1.7 нужна соль, как ее вытащить я незнаю. Может подскажите ? Ладно спасибо за ответы.
соль через XSS не добудеш
Сообщение от kolllak
Подскажите в чем проблемма, выдает только первый символ хэша....
форум: phpBB 3. ...
сплойт: phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit
после выдачи первого символа вылетает...
причем при след. попытке выдает другой символ - это онг показывает следующий что ли?
думаю что форум просто как то пропатчен
|
|
|
|
07.08.2009, 20:32
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
С нами:
9541517
Репутация:
3
|
|
Еще вопрос , если нашли дыру в XSS , есть ли возможность найти еще оную? Если да, то есть ли про люди с которыми можно на эту тему переговорить ?
|
|
|
|
09.08.2009, 18:19
|
|
Новичок
Регистрация: 07.08.2009
Сообщений: 2
С нами:
8821531
Репутация:
0
|
|
Привет всем. Я новичок во всем этом деле. Но вот AdMiN с ployka.at.ua прислал меня к вам. У меня есть вопрос. А как можно просмотреть закрытую от обычных пользователей тему на форуме? То есть Бункер, Модераторская и т.д. То что простым смертным смотреть нельзя.
|
|
|
|
09.08.2009, 18:22
|
|
Постоянный
Регистрация: 08.02.2009
Сообщений: 345
С нами:
9081587
Репутация:
306
|
|
Привет всем. Я новичок во всем этом деле. Но вот AdMiN с ployka.at.ua прислал меня к вам. У меня есть вопрос. А как можно просмотреть закрытую от обычных пользователей тему на форуме? То есть Бункер, Модераторская и т.д. То что простым смертным смотреть нельзя.
рекламко?
можно посмотреть если есть права
|
|
|
|
09.08.2009, 18:29
|
|
Новичок
Регистрация: 07.08.2009
Сообщений: 2
С нами:
8821531
Репутация:
0
|
|
five5feer Нет не реклама. Я действительно хочу как то посмотреть про что они там болтают. Пробовал угнать сайт teleportpro. Но ни одной страницы форума не скачала.
Что? Выходит никак? Без взлома? Модером там стать не реально.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
