Форум АНТИЧАТ - Уязвимость TorrentPier

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Уязвимость TorrentPier (https://forum.antichat.xyz/showthread.php?t=170695)

Уязвимость TorrentPier

Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя.

Суть: Подмена Cookie Информации

Опасность: ВЫСОКАЯ

Уязвимость находится в данном файле http://Имя_Хоста/forum/log/sql_error_bb.log

Вот фрагмент файла, взятого с известного трекера http://pirat.ca/

Код:

Source  : includes/functions_group.php(220)

IP      : 78.37.2.16

Date    : 2009-12-17 14:32:14

Agent   : Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.6) Gecko/20091201 MRA 5.5 (build 02842) Firefox/3.5.6 (.NET CLR 3.5.30729)

Req_URI : /forum/admin/admin_forums.php

Referer : http://pirat.ca/forum/admin/admin_forums.php?mode=deleteforum&f=679

Method  : POST

PID     : 27739

Request : Array

(

    [mode] => movedelforum

    [from_id] => 679

    [sid] => 6JqZF1CwFgqsJfJwTlRH

    [to_id] => -1

    [submit] => Перенести и удалить

    [bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}

    [bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}

    [__utma] => 6183090.301573379111072060.1247143023.1261024234.1261048248.89

    [__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)

    [MG_735] => 12

    [MG_2719] => 12

    [MG_8419] => 12

    [hotlog] => 1

    [__utmb] => 6183090.32.10.1261048248

    [__utmc] => 6183090

)______________________________________________________________________________

Из этого лога нам интересны следующие данные:

Referer: Как мы видим, по это один из модераторов или администраторов трекера, судя по ссылке.

[bb_data] Это содержимое cookie файла жертвы.

Подмен данных, и вот мы уже члены администрации)

Ниже предоставляю оригинал файла, слитый 2 дня назад. На сегодняшний день, они додумались заблокировать каталог))

http://www.bmail.ru/~prots@bmail.ru/sql_error_bb%20(1).log.7z

Цитата:

Сообщение от PROtS

Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя......

Как искать этот TorrentPier ?

Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. :D

Кстати, чет знакомая штука

Код:

[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}

    [bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}

    [__utma] => 6183090.301573379111072060.1247143023.1261024234.1  261048248.89

    [__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir  ect)|utmcmd=(none)

Это случаем не MyBB Форум, или я его с чемто путаю??? :confused:
ЗЫ: + за уязвимость
ЗЗЫ: Кстати добавь еще
Опасность: ВЫСОКАЯ

Цитата:

Сообщение от Kamik

Как искать этот TorrentPier ?

Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. :D

TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru

За + спасибо.

Цитата:

Сообщение от PROtS

TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru

За + спасибо.

Не за что
Кстати укажи версию TorrentPier еще.

Тока чет мне кажется что это уязвимость форума а не самого торрент трекера. Мы же доступ в админку форума получаем, я правильно понял??? ;)

ещё пара

http://pravtor.spb.ru/forum/log/sql_error_bb.log
http://torrent.dn.ua/forum/log/sql_error_bb.log

искать можно по запросу
inurl:info.php?show=user_agreement

Респект!

Судя по логу создаётся впечатление, что там скулей полно.

доступ в админку не получить, просит ввести пароль(

Если вакханалия будет продолжаться я закрою тему и всем нахерачу минусов
Я уже устал её чистить =\

Кто не знает что с этим делать, просто идёт читать статьи. Никаких объяснений тут не требуется, всё и так предельно ясно, и дисскуссии на тему Чем Что и Куда вставлять что-бы было хорошо тут развивать ненадо

А что именно читать?!
Можно линк на статьи?