Просмотр полной версии : Шелл или что-нибудь подобное IPB 4.3.7
feskolech
20.07.2015, 01:57
Всем привет, есть доступ к админке IPB 4.3.7
Нужно получить пароль от первого админа( у меня только от второго), либо как то сделать так, чтобы при каждой авторизации данные отсылались куда либо, или же сохранялись в файле..
Доступа в админку на IPB достаточно чтоб залить шелл.
Дальше найди файл обработки авторации (уже не помню как называется), в файле найди POST данные ещё до обработки функцией хэширования пароля.
Далее сделай запись в файл.
http://us1.php.net/manual/ru/function.file-put-contents.php
feskolech
21.07.2015, 14:10
↑ (https://antichat.live/posts/3870793/)
Доступа в админку на IPB достаточно чтоб залить шелл.
Дальше найди файл обработки авторации (уже не помню как называется), в файле найди POST данные ещё до обработки функцией хэширования пароля.
Далее сделай запись в файл.
http://us1.php.net/manual/ru/function.file-put-contents.php
Забыл уточнить, я плохо в этом разбираюсь)
Все способы с ачата перепробовал, не хотело..
↑ (https://antichat.live/posts/3870837/)
Забыл уточнить, я плохо в этом разбираюсь)
Все способы с ачата перепробовал, не хотело..
Никто рассказывать не будет о дырках IPB, так как чем больше о них будут знать тем выше вероятность что такую дырочку устранят.
Однако знаю на 100%, что на ачате в одной старой теме описана дырка которая работает и сегодня в IPB.
Могу порекомендовать два варианта.
1. Найти способ и сделать как было описано выше.
2. На сколько помню в IPB можно сделать дамп таблиц БД, так вот делаем дамп, ищем в бд хэш и соль админа нужного , далее брутим хэш.
В обоих случаях можно добиться нужного результата.
https://rdot.org/forum/showthread.php?t=4
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot