Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Раскрытие данных в phpBB
 
Обсуждение статьи Раскрытие данных в phpBB
 
- Забыли упомянуть что чтоб зайти под чужой сессией надо иметь тот-же IP что и админ.
- Разработка решения в виде мода (на phpbbguru.net) уже около 2-х лет назад как предложено, и заброшено за ненадобностью
 
Это проблема не PhpBB, а http-сессий и http-заголовков. Ещё одна причина не выдавать никому правильный Referrer..
 
Проблема не http сессий. А phpbb или php-сессий. Че их пихают в строку запроса? Неужели кукисов недостаточно?
 
Обычно их пихают в строку запроса только в том случае если кукисы не работают, и в админке (чтоб нелзя было админу подсунуть "блоху")
 
Цитата
Гость пишет:
Забыли упомянуть что чтоб зайти под чужой сессией надо иметь тот-же IP что и админ.

Перед тем как делать такие "умные" выводы стоило бы почитать подробное описание уязвимости (ссылочка есть на странице новости внизу). Так вот. Суть уязвимости не предполагает какие-то манипуляции с IP. Если на форуме разрешены внешние аватарки и админ повёлся на ловушку и удалил провокационный акк он попался. Хочешь знать почему? Читай ту самую ссылку.
 
Цитата
Обычно их пихают в строку запроса только в том случае если кукисы не работают, и в админке (чтоб нелзя было админу подсунуть "блоху")

Это какую блоху? И как от неё спасет сессия в GET-запросе?
 
Только что потестил уязвимость. Опасность от неё действительно низкая. Максимум что вы сможете это удалять/добавлять смайлы, передвигать форумы и т.п.

Получить админ права, доступ к закрытым форумам и т.п. не удастся. Причина - в этих операциях параметры передаются методом POST и самое главное в коде проверются только параметры переданные методом POST. Так что подставить параметры в строку запроса не удастся. А жаль :)))

P.S.: этот вывод я сделал после беглого анализа кода. Вобще я не фанат ковыряния phpBB. Мб я что-то пропустил но сильно сомневаюсь...
 
Шумел камыш, кусты прогнулись.....

Есть сайтец, шиповник нет, а на нем стоит мамба-жумла и phpBB2 форум.

Умники-админы, а их там тупит аж трое, поубирали копирайты с движков, и теперь у них все Povered by shipovnik
Не люблю я такий понтовых ламеров, которые убирают копирайты разработчиков и навешивают свои, учить их надо, вот и вначале попросил вернуть настоящие, на что меня послали далеко и надолго....

Подождав немного начал играть)
Используя AD создал пару дубликатов ников админов, с похабными надписями в описании.
Расчет оказался верен, админы прочли "свои" профиля и поудалаяли их.
но между буквами втиснулось пару картиночек размером 1х1 пиксель, которые отдал скрипт в обмен на куки.

дыр там немерено,
квалификация админов нулевая,
пантов - наверно пальцы не гнутся вообще,
сам сервер работает на !!!денвере!!!

Есть интересные снимки в закрытой галлерее.(приз победителю)
 
ОФФ:
мда особенно впечатляет тематика данного ресурса (шиповник), бррр. А копирайты вроде повесили взад ;)
Страницы: 1
Читают тему