Форумы Уязвимости Ipb 2.1.3

Discussion in 'Уязвимости CMS/форумов' started by alex_d, 6 Dec 2005.

  1. alex_d

    alex_d New Member

    Joined:
    5 Dec 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Как обстоит дело с 2.1.3? Есть под него какие-нибудь сплоиты.... и т.п, и еще такой вопрос как в этой версии хеш кодируется? Двойным кодированием (md5)?
     
    #1 alex_d, 6 Dec 2005
    Last edited by a moderator: 6 Dec 2005
  2. real_Xo6oT

    real_Xo6oT New Member

    Joined:
    3 Dec 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    И попутный вопрос, есть хеш от версии < 2.0.4.
    Реально получить пароль?
    Реально. Обсуждалось. Искать на video.antichat.net
    Пользуемся поиском.
     
    #2 real_Xo6oT, 6 Dec 2005
    Last edited by a moderator: 6 Dec 2005
  3. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Есть хсс. Ищи по форуму. Кодирование хэша - двойное ( с солью).
     
  4. milord69

    milord69 New Member

    Joined:
    24 Nov 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Его можно снифаком задолбать. Присунуть куки в броузер и дело в шляпе. Но вот только одно но. Там нельзя попасть будет в админку (
     
  5. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    ага а вот это как раз и надо!
    а есть какието еще вареанты без админки залить шелл?
     
  6. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Посмотри через отправку сообшений , вот upload файл можна зделать, но найти прямую дарожку к нему вот это уже дело, ну незнаю получится или нет но всё таки проверь.