ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
19.04.2012, 19:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Проблема с авторизацией vBulletin
sql уязвимость на форуме
Вытянул хеш salt, сбрутил пароль, но при авторизации говорит не верный пасс, и так только у всех админов сайта, если же вытянуть простого юзера то авторизация проходит нормально...
думал может не та БД зарегистрировался, нашёл себя всё нормально
Итак вопрос в чем загвоздка?
|
|
|
|
19.04.2012, 20:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
могу лишь сказать что у меня почти тоже самое, единственное отличное то, что когда я логинюсь под админом - окей заходит - перехожу в admincp - авторизация вылетает.
Троллинг, однако)
вопрос такой же. Догадываюсь что у меня стоит какой нибудь дизэйбл на ip. А вот что у вас...
|
|
|
|
21.04.2012, 02:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
909
Репутация:
0
|
|
Фильтрация по IP-адресу скорее всего происходит, залей шелл и отредактируй настройки.Но хочу заметить, что это моя версия она может отличатся от реальной.
|
|
|
|
21.04.2012, 03:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
ты пост ТС'а прочитал?
какой ему шелл залить?!?!?если он пишет,что нашёл багу,мне кажется он бы если уж зашёл под админом и залил бы тогда шелл и тут вопросов бы не задавал!
|
|
|
|
21.04.2012, 03:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
909
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
ты пост ТС'а прочитал?
какой ему шелл залить?!?!?если он пишет,что нашёл багу,мне кажется он бы если уж зашёл под админом и залил бы тогда шелл и тут вопросов бы не задавал!
а что мешает Си+бага получить шелл без админки, или в РФ иксаперы заливают шеллы тока через админку ?
|
|
|
|
21.04.2012, 12:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Slytherin
я не думаю что через скулю легко залить шелл. Наверняка ТС уже пытался такое произвести.
СИ? Умоляю. Написать админу то что фильтрация ip вышла из моды и ее следует вырубить? Тем более на фильтрацию это уж очень не похоже, так как в админку вообще не заходит - пишет что пароль не правильный.
А в моем случае вообще нифига нельзя сделать. XSS как говорится. Если только не подсунуть админу сокс бота
Вопрос ТСу: ты логинишься через главную страницу или через admincp?
|
|
|
|
21.04.2012, 13:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Slytherin
Slytherin said:
а что мешает Си+бага получить шелл без админки, или в РФ иксаперы заливают шеллы тока через админку ?
Ничего не мешает, только при определённых правах, а их у меня нету, вот и трабла продолжается
|
|
|
|
21.04.2012, 13:53
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
А мб стоит какой-то хак, благодаря которому акки админки форума и обычной авторизашки отличны, соответственно пароль и не подходит, мб в конфиге лежит где.
|
|
|
21.04.2012, 19:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
t3cHn0iD знаешь думал об этом, но судя по самому сайту, и древней версий самого CMS форума сомневаюсь, уж слишком много дыр (sql) но проблема ещё в том что стоит одна авторизация и на сайт, и на форум, а сама авторизация происходит только с форума
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
