Форумы Invision Board, замкнутый круг

Discussion in 'Уязвимости CMS/форумов' started by FreeNet, 31 May 2006.

  1. FreeNet

    FreeNet New Member

    Joined:
    24 Dec 2005
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен
    Можно ли как-нибудь узнать соль не имея доступа к Mysql?
    Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
    Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?
     
    1 person likes this.
  2. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Соль хранится именно там, следовательно без доступа никак.

    Но.

    Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля.
    http://forum.antichat.ru/thread18222.html

    Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.
     
  3. nytros

    nytros New Member

    Joined:
    5 Jan 2006
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Давай ссълку на форум взглянем.Можно и на ПМ.
     
  4. FreeNet

    FreeNet New Member

    Joined:
    24 Dec 2005
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Пробовал ручками без сплоита: Вначале я создал сообщение с текстом
    и своим тестом
    Потом в поиске указал свой ник и текст eval.
    форум благополучно вывел мое сообщение. К получившемуся урлу я добавил
    Вылетает таже ошибка, насколько я понял ipb ругается на присутствие символа '['. Может можно как-то это обойти?
    Ладно если ничего не выйдет с самим форумом, то найду сайт на том же сервере с бажным phpBB или IPB (Полный путь к конфигу я знаю)
     
    #4 FreeNet, 1 Jun 2006
    Last edited: 1 Jun 2006
  5. nytros

    nytros New Member

    Joined:
    5 Jan 2006
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Вот так можно попробовать eval(include(шифрованая ссълка на шел)
    пост едит.Потом в search идем исчем eval.Найдеш в урл тогда можно добавить &lastdate=z|eval.*?%20//)%23e%00
     
  6. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Знаю, но хрен скажу. Ты не должен использовать запрещённые в ipb символы. Да, уязвимомть это описана вдоль и поперёк, читай.
     
  7. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    nytros base64 тебе поможет
     
  8. bl4ck-cat

    bl4ck-cat Elder - Старейшина

    Joined:
    17 Jun 2006
    Messages:
    52
    Likes Received:
    12
    Reputations:
    10
    не пробовал записать всё что внутри eval() в виде chаr?
     
  9. add

    add Banned

    Joined:
    4 Jul 2006
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Не мог-бы дать мне код на XSS для IPB 2.1.5 плиз :)
     
  10. Sulf aka Joker

    Sulf aka Joker Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    88
    Likes Received:
    23
    Reputations:
    3
    Через репорт.
     
  11. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Поточнее репор= то есть ЖАЛОБА, регишся на форуме пишеш жалобу а в жалобе это-
    Птом ждёш= на снифф приходят куки= куки заменяеш на свои= все вуаля! Качай видюху лучше....