Захват Invision
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Захват Invision - 2006-04-26 18:05:31
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
В апрельском номере есть статья про уязвимость в Invision 2.1.3 с помощью которой автор украл админские кукисы. Затем следует такая фраза: "буквально через пару минут возникла проблема - как закрепиться на форуме под админом? Логично, что лучший способ для этого - изменить исходники форума"
Как это?? Кукис дает право войти на форум под аккаунтом админа, доступа в админку нет, расшифровать пароль тоже нереально - там двойной md5. У меня такое впечатление, что это чистой воды гон - ну не может пользователь, даже с админскими правами, залить шелл (без доступа в админку, а там надо знать пароль, который не сбрутишь просто так). Объясните, плз, это я такой тупой или в "Хакере" напечатали полную лабудень?
|
|
|
|
|
Захват Invision - 2006-04-27 17:29:57
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
семь бед - один превед
http://rst.void.ru/download/r57ipbce.txt
|
|
|
|
|
Захват Invision - 2006-04-27 19:28:24
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Ващето он смог войти в админку, подделав кукисы - ему вот именно надо было закрепиться в ней, навсегда… А как залить шелл, в статье было написано))
|
|
|
|
|
Захват Invision - 2006-04-28 10:05:19
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
fostr, спасибо. Но, насколько понимаю, для эксплуатации этого сплоита нет необходимости логиниться под админом - достаточно просто иметь рабочий аккаунт на форуме с возможностью создавать темы (или даже просто писать сообщения)?
quote:
—————-<BR>Цитата: Дата:27.04.2006 19:28:24, Автор:#chaos_coder# ::
Ващето он смог войти в админку, подделав кукисы - ему вот именно надо было закрепиться в ней, навсегда… А как залить шелл, в статье было написано))
—————-
В том-то и дело, что в админку войти не зная пароля нельзя! IPB запрашивает логин/пароль при каждом входе в админку. Даже если допустить, что хакер угнал админскую сессию, то это все равно ничего не дает - она привязывается к IP. А расшифровка пароля к Invision - задача для машины класса Cray.
|
|
|
|
|
|
