Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обход ограничений безопасности в phpBB
 
Обсуждение статьи Обход ограничений безопасности в phpBB
 
А вообще бред, с инвизион одни имхо теории. Он даже не пробовал и мало того, там image validator который он никак обойти не сможет.
 
джордан, читать научись: Обход ограничений безопасности в phpBB, причем тут инвижн-то???
 
а, сорри, почитал источник... но опятьже, там и так написано что это всеголиш теория...
 
И на e-mail целевой учетной записи уйдёт новый пароль, который, опять же, известен только юзеру. Смысла-то?
 
Насчёт теорий: на PhpBB автор реально сменил себе пароль и подобрал его. А вот с IPB "всё намного сложнее"..

В русском описании не очень понятно написано. На самом деле проблема в том, что после такой смены пароля у атакующего остаётся некий числовой код, представляющий собой порядковый номер рандомной последовательности, по которой генерится и новый пароль. Т.к. генератор завязан на время, то новый пароль сгенерится по коду, ненамного превышающему имеющийся у атакующего. Т.е. достаточно перебрать несколько паролей (тысячи в описанном случае). И чем быстрее сервер, тем меньше паролей надо перебирать..
 
Замечательно. Но где готовый эксплоит? =)
 
Следопыт, 08.02.2006 11:59:40
сам напиши. или вы, батенька, исчо киддис? гы-гы

а что касаица брутфорса, то есть по крайней мере 2 способа сильно затруднить подобного рода атаки
надо просто голову на плечах иметь
 
Нах писать самому если кто то уже написал?
 
Вообщем если кто поделится экслоитом, то фэнкс
 
так, выходит надо сначало подобрать число, по которому делается рендом - их 999,999 штук, верно? то есть смысл это делать есть, только если есть нормальная выделенка? =(
 
Короче сильно для тупых. Этот метод рассчитан на то, чтобы Хакерюга пошла восстанавливать пароль жертве, после этого.....короче вот что он сделал сильно для тупых. Он сам на себе протестил, пошел восстанавливать себе пароль методом ретрива, потом пришла ссылка по которой он должен был (Это Я по памяти перевожу) и так.  Сбили с толку меня опять.....где Я? А да. Так вот, пошел он вост...нет...это Я уже говорил.....мх.


Так. Короче пришла ему ссылка по которой он должен был пройтись на лыжах после восстановления пароля, он эту ссылку методом брута отгадал за меньше чем за 50 минут. Это он сделал на пхпбб. На инвизион однако он этого делать не стал, но говорит, что теоретически можно, но там еще есть картинка валидатор и говорит, что ее нужно и можно обойти....


Меня интересуют проги которые он написал для пхпбб и вообще нужно видео как он это все делал.

Короче надо найти этого парни, схватить за яйца, и сжимать их пока не отдаст нам проги или не напишет еще какие нить для этого метода да причем с хорошими и красивыми интерфейсами!!!!

Есть желающие? А вообще кто нить напишите прогу чтобы методом клика это можно было сделать для инвизион БЫСТРО ПОТОМУ ЧТО Я ВАША СВЯТОСТЬ СКАЗАЛА!!!!!!!

Есть желающие?

А вообще его идея очень даже классная...за меньше часа пароль в руках.

Кто Я?

Я Ваша Святость.

Где Я?

А Это важно?

Да.

Тогда не скажу.
 
может кто нить подсказать качественный софт или хотя бы скрипт для брутфорса? типа перебирать странички вида
http://localhost/phpBB2/profile.php?mode=activate&u=2&act_key=$key
где $key берется из списка и анализировать получаемые данные, если в них есть строка "Your account has been re-activated.", то типа завершить перебор. И что бы это все происходило многопоточно и с поддержкой прокси =)
Я вот сам попробовал наковырять чтото похожее на пхп, но не знаю, как там реализовать многопоточность, а еще как получать не всю страницу, а, например, игнорировать CSS, или вообще только 258ю строку загружать, может кто подскажет? а то то чудо, которое я написал, брутфорсит 100 паролей дольше минуты, и это на локальном сервере =(
 
брутфорс под phpbb 2.0.18:
http://xakep.ru/post/29348/exploit.txt

бред имхо
 
Если таблица паролей строится по функции из phpBB, что мешает изменить набор символов в массиве функции gen_rand_string() случайным образом. Тогда таблица у взломшика не будет подходить. Ведь так?
 
__inf,

Da tiu ne ponyl, tyt metod drygoi...

Esli y tebya paroli:


EWRTJWOE$J@)#$@%NDSKFJ


Kak tiu ego brytom podbereschi???

A s etim metodom mozhno. Ibo tiu ygadiuvaeschi ssiulky po kotoriu vostanavlivaetsya paroli metodom bryta tak chto tiu voobsche ne v temy imho.
 
блия, да вся эта уязвимость полный бред
я взламывал пользователя по атаке по славарю, при этом количество паролей было 3000 и  уходило времени по dial-up не больше 40 минут.

а тут такая поебень, тиоретически, возможно, теоретически возможно сделать намериную кализию в MD5
это будет новая уязвимость в phpbb
 
Вопрос по форуму вообще.

Что сдесь надо сделать чтобы при нахождении круглых скобок phpbb не обрывал сссылку?

// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
// zzzz is optional.. will contain everything up to the first space, newline,
// comma, double quote or <.
$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\z\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);
 
Это полная чушь перебрать нереально
Страницы: 1
Читают тему