IPB 2.1.6 SQL injection: читаю базу данных,но не могу создать админа.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [В Сети] >> IPB 2.1.6 SQL injection: читаю базу данных,но не могу создать админа. |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
IPB 2.1.6 SQL injection: читаю базу данных,но не могу создать админа. - 2006-11-20 19:10:08.653333
|
|
|
Freader
Сообщений: 6
Оценки: 0
Присоединился: 2006-11-20 17:24:33.996666
|
Имеется форум на IPB 2.1.6, обновленный год назад с IPB 1.3
Применив эксплойт http://rst.void.ru/download/r57ipb216gui.txt , я сумел получить из базы данных информацию о пользователях: Member login key, Name, IP, email, а для пользователей, зарегистрировавшихся до обновления форума с IPB 1.3 - еще и legacy password. Здесь никаких проблем нет, все ОК.
НО!
Когда я создаю в GUI эксплойта админа и нажимаю кнопку "Create new admin", появляется сообщение, что админ создан, однако я не могу зайти с этими админскими данными ни в админку, ни на форум. В списке пользователей мой новый админ тоже не появляется.
В чем может быть проблема?
ЗЫ. Различие между Member login key и legacy password лишь в методе шифрования: legacy password - обычный хэш MD5, оставшийся со времен IPB 1.3, Member login key - более продвинутый, типа md5(md5($salt).md5($pass)), исходные данные одни и те же - пароль юзера. Пожалуйста уточните, если не так.
|
|
|
|
| Все форумы >> [В Сети] >> IPB 2.1.6 SQL injection: читаю базу данных,но не могу создать админа. |
|
|
