В общем, уважаемые античатовцы такая запара. Вчера значит, создал я сайтец что бы вытащить хеши одного человека с админ правами. Допустим он редиска. Перед этим проверял на друге - так вот все отлично , вставив его хеш и ID я уже мог под ним ходить, пробую уже вечером на админе (а позже пробовал и на своем мульте) - я не захожу по плану под его аккаунтом, я почему то выкидываюсь из аккаунта вообще. Возможно потому, что делал не сразу , а через 4 часа. Хотя по идее зная хеш и member id я должен спокойно висеть под ним. Юзал пассивную Xss для 2.1.7, у кого была такая проблема или кто сталкивался напишите пожалуйста.
Я входил под чужим акком и без сессии, но я понял в чем тема. Короче пашет без сессии на юзерах и модерах, а на админов не пашет потому что они соеденены через базу данных с одной игровой фишкой. Сессия тут не при чем, я ее тоже пробовал. Вы бы лучше посоветовали уязвимость через модера какую)))
Кому интересно fo*rum.je*di.co*m.ua (без *) ссылка. Кому интересно для опыта поиграть с этим форумом отписывайтесь))) Он хорошо сделан, будет в удовольствие разбираться...
Хм, еще вопрос. Делал этот код (естественно заменял что надо), почему то программа выходит с такой ошибкой Fatall error: Call to undefined function curl_init() in C:\sploits\- Online 37. В нете нашел библиотеку dll не помогло. Опять же гуру помогите советом))
Может кто сталкивался на практике... У друга моего похожая группа на том форуме, хеш которой я не могу использовать (с сессией или же без). Смотрите феномен, когда он 3 раза подряд заходит на мойт сайт со сниффом не выходя из оперы хеш остается таким же, когда закрывает оперу, открывает мое ПМ и переходит по ссылке (периодизация осуществляется 3 раза) ровно три раза меняется хеш... Какие идеи ???!!!
Нужен курл епть. Поставь PHP с уже установленным CURL Или ваще связку сервера... Библиотеку то ты нашёл Её то надо вписать в php.ini ps А мож и раскоментировать...
Вот про связку сервера заинтриговали (никогда не юзал, а может и юзал но не знал ) ))) Раскоментировал я библиотеку в php.ini и кидал в system32. А вы какой прогой для компиляции *.php пользуетесь ?
Не совсем понятно нафига его компилировать. Берешь денвер и юзаешь его. Но лучше будет найти хостера с поддержкой curl. Учти что тот сплоит который ты выложил работает только в том случае если форум находится в режиме отладки если же нет то ты обломаешься
Почему под одними хешами я захожу нормально, под другими немогу - выкидывает в "Гости". Пример : Под 1ым нормально, под2ым нет. anonlogin=-1;%20member_id=3926;%20pass_hash=31248c0ecba7d6948f1a028d0bbcc6f9;%20open_qr=0;%20topicmode=linear;%20forum_read=a%3A2%3A%7Bi%3A191%3Bi%3A1246461404%3Bi%3A449%3Bi%3A1247070759%3B%7D;%20ipb-myass-div=435,508;%20modtids=%2C;%20topicsread=a%3A6%3A%7Bi%3A35777%3Bi%3A1247082742%3Bi%3A35044%3Bi%3A1247082772%3Bi%3A34756%3Bi%3A1247082973%3Bi%3A30893%3Bi%3A1247083051%3Bi%3A33237%3Bi%3A1247083189%3Bi%3A22520%3Bi%3A1247083327%3B%7D;%20b=b;%20session_id=3d8b1c13cd417a37f931ce1519266f95;%20__utma=168064698.491674746.1216324599.1218394326.1218401283.68 collapseprefs=379;%20anonlogin=-1;%20member_id=7496;%20pass_hash=e23136e9bea4b77f2cb9b0287f976a49;%20forum_read=a%3A61%3A%7Bi%3A381%3Bi%3A1245735867%3Bi%3A382%3Bi%3A1246399502%3Bi%3A380%3Bi%3A1246371572%3Bi%3A38%3Bi%3A1245074301%3Bi%3A208%3Bi%3A1245147089%3Bi%3A383%3Bi%3A1246371574%3Bi%3A326%3Bi%3A1245336119%3Bi%3A289%3Bi%3A1245498836%3Bi%3A211%3Bi%3A1245778044%3Bi%3A277%3Bi%3A1245501919%3Bi%3A338%3Bi%3A1247078242%3Bi%3A260%3Bi%3A1245511235%3Bi%3A258%3Bi%3A1245827877%3Bi%3A39%3Bi%3A1246103112%3Bi%3A427%3Bi%3A1245614133%3Bi%3A459%3Bi%3A1245614081%3Bi%3A337%3Bi%3A1247054334%3Bi%3A460%3Bi%3A1247058467%3Bi%3A401%3Bi%3A1245568515%3Bi%3A379%3Bi%3A1247054354%3Bi%3A247%3Bi%3A1245571154%3Bi%3A356%3Bi%3A1245873338%3Bi%3A391%3Bi%3A1245929129%3Bi%3A390%3Bi%3A1245614093%3Bi%3A392%3Bi%3A1246371596%3Bi%3A388%3Bi%3A1245614109%3Bi%3A387%3Bi%3A1245614122%3Bi%3A385%3Bi%3A1245614144%3Bi%3A384%3Bi%3A1245614149%3Bi%3A386%3Bi%3A1245663581%3Bi%3A273%3Bi%3A1246966525%3Bi%3A371%3Bi%3A1246562156%3Bi%3A 347%3Bi%3A1245673001%3Bi%3A209%3Bi%3A1247042730%3Bi%3A327%3Bi%3A1246204051%3Bi%3A373%3Bi%3A1245697211%3Bi%3A449%3Bi%3A1245699666%3Bi%3A396%3Bi%3A1245735863%3Bi%3A316%3Bi%3A1247058602%3Bi%3A217%3Bi%3A1247045329%3Bi%3A62%3Bi%3A1246880794%3Bi%3A357%3Bi%3A1245827888%3Bi%3A214%3Bi%3A1247078245%3Bi%3A359%3Bi%3A1247044169%3Bi%3A393%3Bi%3A1246306708%3Bi%3A237%3Bi%3A1246204020%3Bi%3A274%3Bi%3A1246732099%3Bi%3A457%3Bi%3A1245960496%3Bi%3A278%3Bi%3A1246283165%3Bi%3A456%3Bi%3A1246096668%3Bi%3A353%3Bi%3A1246126926%3Bi%3A435%3Bi%3A1246124285%3Bi%3A132%3Bi%3A1246203539%3Bi%3A64%3Bi%3A1246832648%3Bi%3A439%3Bi%3A1246528389%3Bi%3A389%3Bi%3A1246371530%3Bi%3A453%3Bi%3A1246481569%3Bi%3A454%3Bi%3A1246458384%3Bi%3A398%3Bi%3A1246620955%3Bi%3A370%3Bi%3A1246879597%3Bi%3A184%3Bi%3A1246879782%3B%7D;%20modtids=%2C;%20topicsread=a%3A2%3A%7Bi%3A35811%3Bi%3A1247080137%3Bi%3A36112%3Bi%3A1247080187%3B%7D;%20ipb-myass-div=1154,518;%20b=b;%20session_id=f5d3eb68b544ada6386ad7d97cb4d2a9 Вот третий тоже не юзается open_qr=0;%20forum_read=a%3A18%3A%7Bi%3A292%3Bi%3A1245070367%3Bi%3A208%3Bi%3A1245071371%3Bi%3A379%3Bi%3A1246466448%3Bi%3A450%3Bi%3A1245231487%3Bi%3A398%3Bi%3A1245231500%3Bi%3A316%3Bi%3A1245270715%3Bi%3A278%3Bi%3A1245422471%3Bi%3A381%3Bi%3A1245658550%3Bi%3A380%3Bi%3A1246385981%3Bi%3A383%3Bi%3A1245517751%3Bi%3A459%3Bi%3A1246190925%3Bi%3A460%3Bi%3A1245595787%3Bi%3A382%3Bi%3A1245658301%3Bi%3A257%3Bi%3A1246019273%3Bi%3A386%3Bi%3A1246190518%3Bi%3A255%3Bi%3A1246527409%3Bi%3A289%3Bi%3A1246535889%3Bi%3A254%3Bi%3A1246636049%3B%7D;%20member_id=8134;%20pass_hash=0378cb061b5fb1d1b06b1d6f080a6861;%20topicsread=a%3A1%3A%7Bi%3A36113%3Bi%3A1247085326%3B%7D;%20b=b;%20ipb-myass-div=385,739;%20session_id=41d1b5f206fa19b925eda5c4bf5c3ca6
Еще вопрос, если мне на снифф не передается инфо с salt, значит соли просто нету в процессе шифрования на форуме ? Только пасс хеш, айди и тд...
