Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-11-30 16:11:50
|
|
|
Wudu
Сообщений: 33
Оценки: 0
Присоединился: 2005-10-17 20:11:41
|
Пытаюсь тут хакнуть один дырявый форум. Sql ижекшен проходит, и я получил уже хэш админа, ноxxxx немогу ничего с ним сделать!Подобрать пароль не получается, третьи сутки колбасит. Поэтому пытаюсь внести его в куки и автозалогинится :)
Вот мои куки
a:2:{s:11:"autologinid";s:32:"1258c91f330ebfc5392ebe7eb7b25b6c";s:6:"userid";s:3:"885";}
А вот мой собственый хэш прямо из sql
1258c91f330ebfc5392ebe7eb
Т.е. в куках на пару байт длиннее! Откуда эти байты беруться хз :( Соответсвенно, хэш админа не могу тоже туда вставить, пару байт не хватает. Ну не перебирать же их, полжизни уйдет???
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-11-30 18:45:46
|
|
|
Wudu
Сообщений: 33
Оценки: 0
Присоединился: 2005-10-17 20:11:41
|
Все, в общем эта проблема ешена :) Оно просто выводило хэш в имени пользователя, а там ограничение на длину, вот и обрезало. Я вывел в емеил, и там был получился полный хэш [sm=scull.gif]
Ну вот теперь я типа админ. А что с этого поиметь? Я конечно могу всех забанить нахрен, но мне не это надо, я хочу получить шелл! Можно как то через админскую, свой php скрипт залить?
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-11-30 18:51:09
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Что делать с админкой обсуждалось не раз, поиск рулит
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-11-30 20:38:31
|
|
|
Wudu
Сообщений: 33
Оценки: 0
Присоединился: 2005-10-17 20:11:41
|
Ну я нашел в поиске только совет скачать бэкап базы. Скачал, точнее попытался. Скачалось всего 300кб, хотя там вроде 5мб размер. И ничего полезного нет в этих 300кб :(
Вроде даже понятно почему не скачалось, в конце там пишется
<td class="row1" width="100%" align="center"><span class="gen">Failed in get_table_content (select *)<br /><br /><b><u>DEBUG MODE</u></b><br /><br />SQL Error : 2008 MySQL client run out of memory<br /><br />SELECT * FROM phpbb_posts_text</br /><br />Line : 573<br />File :
Выходит серваку памяти не хватило бекап сделать… Че теперь?
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-11-30 20:40:07
|
|
|
Wudu
Сообщений: 33
Оценки: 0
Присоединился: 2005-10-17 20:11:41
|
Я вроде слышал что можно через стили свой php залить… Где прочитать про это?
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-11-30 21:07:56
|
|
|
prosto
Сообщений: 125
Оценки: 0
Присоединился: 2005-11-17 01:43:53
|
ну так ты и залей шелл! (cmd.php) в нём:<pre>
<? passthru($cmd); ?>
</pre>
он весит 1 кб
[p]quote:
—————-<BR>Цитата: Дата:30.11.2005 16:11:50, Автор: Wudu ::
Выходит серваку памяти не хватило бекап сделать… Че теперь?
—————-
ты что то сам там мудришь! виликий))))
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-12-01 11:08:32
|
|
|
Wudu
Сообщений: 33
Оценки: 0
Присоединился: 2005-10-17 20:11:41
|
Сам ты мудришь! Как я могу залить шелл через админку?! Там только юзеров можно банить и темы создавать (админка не сайта, админка форума!)
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2005-12-01 14:14:12
|
|
|
dix
Сообщений: 66
Оценки: 0
Присоединился: 2004-09-21 20:24:06
|
можешь задефейсить форум, либо ИМХО использовать локальный эксплоит.
|
|
|
|
|
Взлом PhpBB 2.0.6 (почти получилось!, как хэш вставить?) - 2006-02-23 14:11:43
|
|
|
MaNiaC[MFO]
Сообщений: 7
Оценки: 0
Присоединился: 2006-02-20 14:42:02
|
Чуваки помогите! Я вот делаю всё как надо а хеш невытаскивается, что это может быть что форум новенький без багов???
|
|
|
|
|
|
