Насчёт теорий: на PhpBB автор реально сменил себе пароль и подобрал его. А вот с IPB "всё намного сложнее"..
В русском описании не очень понятно написано. На самом деле проблема в том, что после такой смены пароля у атакующего остаётся некий числовой код, представляющий собой порядковый номер рандомной последовательности, по которой генерится и новый пароль. Т.к. генератор завязан на время, то новый пароль сгенерится по коду, ненамного превышающему имеющийся у атакующего. Т.е. достаточно перебрать несколько паролей (тысячи в описанном случае). И чем быстрее сервер, тем меньше паролей надо перебирать..
так, выходит надо сначало подобрать число, по которому делается рендом - их 999,999 штук, верно? то есть смысл это делать есть, только если есть нормальная выделенка? =(
Короче сильно для тупых. Этот метод рассчитан на то, чтобы Хакерюга пошла восстанавливать пароль жертве, после этого.....короче вот что он сделал сильно для тупых. Он сам на себе протестил, пошел восстанавливать себе пароль методом ретрива, потом пришла ссылка по которой он должен был (Это Я по памяти перевожу) и так. Сбили с толку меня опять.....где Я? А да. Так вот, пошел он вост...нет...это Я уже говорил.....мх.
Так. Короче пришла ему ссылка по которой он должен был пройтись на лыжах после восстановления пароля, он эту ссылку методом брута отгадал за меньше чем за 50 минут. Это он сделал на пхпбб. На инвизион однако он этого делать не стал, но говорит, что теоретически можно, но там еще есть картинка валидатор и говорит, что ее нужно и можно обойти....
Меня интересуют проги которые он написал для пхпбб и вообще нужно видео как он это все делал.
Короче надо найти этого парни, схватить за яйца, и сжимать их пока не отдаст нам проги или не напишет еще какие нить для этого метода да причем с хорошими и красивыми интерфейсами!!!!
Есть желающие? А вообще кто нить напишите прогу чтобы методом клика это можно было сделать для инвизион БЫСТРО ПОТОМУ ЧТО Я ВАША СВЯТОСТЬ СКАЗАЛА!!!!!!!
Есть желающие?
А вообще его идея очень даже классная...за меньше часа пароль в руках.
может кто нить подсказать качественный софт или хотя бы скрипт для брутфорса? типа перебирать странички вида http://localhost/phpBB2/profile.php?mode=activate&u=2&act_key=$key где $key берется из списка и анализировать получаемые данные, если в них есть строка "Your account has been re-activated.", то типа завершить перебор. И что бы это все происходило многопоточно и с поддержкой прокси =) Я вот сам попробовал наковырять чтото похожее на пхп, но не знаю, как там реализовать многопоточность, а еще как получать не всю страницу, а, например, игнорировать CSS, или вообще только 258ю строку загружать, может кто подскажет? а то то чудо, которое я написал, брутфорсит 100 паролей дольше минуты, и это на локальном сервере =(
Если таблица паролей строится по функции из phpBB, что мешает изменить набор символов в массиве функции gen_rand_string() случайным образом. Тогда таблица у взломшика не будет подходить. Ведь так?
блия, да вся эта уязвимость полный бред я взламывал пользователя по атаке по славарю, при этом количество паролей было 3000 и уходило времени по dial-up не больше 40 минут.
а тут такая поебень, тиоретически, возможно, теоретически возможно сделать намериную кализию в MD5 это будет новая уязвимость в phpbb
Что сдесь надо сделать чтобы при нахождении круглых скобок phpbb не обрывал сссылку?
// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing // Must contain at least 2 dots. xxxx contains either alphanum, or "-" // zzzz is optional.. will contain everything up to the first space, newline, // comma, double quote or <. $ret = preg_replace("#(^|[\n ])((www|ftp)\.[\z\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);