Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по форуму phpBB 2.0.13 (https://forum.antichat.xyz/showthread.php?t=6908)

Vanok 04.06.2005 12:49
Вопрос по форуму phpBB 2.0.13
 
Всем привет!

Есть форум на phpBB 2.0.13 БЕЗ модуля downloads.php:
http://max.pirit.info/forum/

Вопрос: можно-ли как-нибудь просмотреть инфу, предназначенную только для определенной группы пользователей?

Подменой кук (используя неизменность $userdata [user_level] при смене [user_id]) можно добиться только просмотра скрытых пользователей и e-mail адреса всех пользователей.
Недавнее XSS тоже не поможет, т.к. надо именно получить инфу, а не испортить настроение админу.

Помогите плиз, а то уже вторую (update: третью) ночь не сплю, очень надо.

Очень надеюсь, что кто-нибудь сможет мне помочь.

KEZ 04.06.2005 18:38
Если у тебя есть полный доступ к форуму (ты его сломал)
ты можешь просто скачать базу и посмотреть там мыла и все остальное

Vanok 04.06.2005 22:44
Естественно! Было бы неплохо получить рута :)
Но в том-то и проблема, что не знаю как. Пробовал уязвимость в модуле downloads, но его просто там нет! через XSS подстановку тоже бесполезно, т.к мне не надо извращаться : вставлять граффити, зацикливающие скрипты и т.д.

Немного добился подменой кук: могу просматривать только те админские разделы, в которых нет сверки авторизации по хэшу, но есть по [user_level], а по хэшу проверка идет почти во всех модулях, за исключением просмотра инфы о пользователях (в т.ч и скрытую(мыла, номера асек и т.д)) и инфу о группах, но она мне нафиг не нужна! Т.к. ее можно добыть и другими способами.

Мне нужно "всего-лишь" посмотреть информацию (топики форума), которая доступна только определенной группе пользователей (админу и еще нескольким "избранным") но для этого нужна полная авторизация (через куки с хэшом) или как-то обойти проверку используя только [user_level] и [user_id].

Тэк, перечитал еще раз, вроде не совсем бред :)

Может у кого есть идеи по обходу проверки или инфа о новых уязвимостях?

P.s Могу помочь по расшифровке хэшей MD5 (собираем с друзьями список хэшей и распределенно перибираем) запуск перебора через 3-5 дней.

KEZ 13.06.2005 13:34
Скачай базу да посмотри.

bul666 17.06.2005 02:45
После скачивания БД посмотри верхних пользователей, чаще всего именно им доступен доступ к скрытым разделам форума....


Время: 18:23