HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Invision Board, замкнутый круг
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Invision Board, замкнутый круг
  #1  
Старый 31.05.2006, 19:21
FreeNet
Новичок
Регистрация: 24.12.2005
Сообщений: 8
С нами: 10725285

Репутация: 1
По умолчанию Invision Board, замкнутый круг
У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен
Цитата:
IPB WARNING [2] preg_replace(): Unknown modifier '[' (Line: 1261 of /sources/action_public/search.php)
Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Уязвимости CMS / форумов 19 18.11.2006 09:19
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос. dukalis(AwP) Уязвимости CMS / форумов 14 19.04.2006 19:40
Эксплоит для Invision Power Board v2.1.3? xdx Уязвимости CMS / форумов 8 08.02.2006 22:56
Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться? GrisS Уязвимости CMS / форумов 16 02.02.2006 16:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.