У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен Можно ли как-нибудь узнать соль не имея доступа к Mysql? Почитал темы про хеш с солью, но там все отвечают, что бесполезно. Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?
Соль хранится именно там, следовательно без доступа никак. Но. Там в search ещё и выполнение php кода было, а это как-бы сразу шелл, без пароля. http://forum.antichat.ru/thread18222.html Да, и по моему, цитируемый тобою ответ не говорит о том, что форум пропатчен.
Пробовал ручками без сплоита: Вначале я создал сообщение с текстом и своим тестом Потом в поиске указал свой ник и текст eval. форум благополучно вывел мое сообщение. К получившемуся урлу я добавил Вылетает таже ошибка, насколько я понял ipb ругается на присутствие символа '['. Может можно как-то это обойти? Ладно если ничего не выйдет с самим форумом, то найду сайт на том же сервере с бажным phpBB или IPB (Полный путь к конфигу я знаю)
Вот так можно попробовать eval(include(шифрованая ссълка на шел) пост едит.Потом в search идем исчем eval.Найдеш в урл тогда можно добавить &lastdate=z|eval.*?%20//)%23e%00
Знаю, но хрен скажу. Ты не должен использовать запрещённые в ipb символы. Да, уязвимомть это описана вдоль и поперёк, читай.
Поточнее репор= то есть ЖАЛОБА, регишся на форуме пишеш жалобу а в жалобе это- Птом ждёш= на снифф приходят куки= куки заменяеш на свои= все вуаля! Качай видюху лучше....