Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.01.2010, 02:45
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 4
Провел на форуме:
14771
Репутация:
24
|
|
Уязвимость TorrentPier
Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя.
Суть: Подмена Cookie Информации
Опасность: ВЫСОКАЯ
Уязвимость находится в данном файле http://Имя_Хоста/forum/log/sql_error_bb.log
Вот фрагмент файла, взятого с известного трекера http://pirat.ca/
Код:
Source : includes/functions_group.php(220)
IP : 78.37.2.16
Date : 2009-12-17 14:32:14
Agent : Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.6) Gecko/20091201 MRA 5.5 (build 02842) Firefox/3.5.6 (.NET CLR 3.5.30729)
Req_URI : /forum/admin/admin_forums.php
Referer : http://pirat.ca/forum/admin/admin_forums.php?mode=deleteforum&f=679
Method : POST
PID : 27739
Request : Array
(
[mode] => movedelforum
[from_id] => 679
[sid] => 6JqZF1CwFgqsJfJwTlRH
[to_id] => -1
[submit] => Перенести и удалить
[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
[bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
[__utma] => 6183090.301573379111072060.1247143023.1261024234.1261048248.89
[__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
[MG_735] => 12
[MG_2719] => 12
[MG_8419] => 12
[hotlog] => 1
[__utmb] => 6183090.32.10.1261048248
[__utmc] => 6183090
)______________________________________________________________________________
Из этого лога нам интересны следующие данные:
Referer: Как мы видим, по это один из модераторов или администраторов трекера, судя по ссылке.
[bb_data] Это содержимое cookie файла жертвы.
Подмен данных, и вот мы уже члены администрации)
Ниже предоставляю оригинал файла, слитый 2 дня назад. На сегодняшний день, они додумались заблокировать каталог))
http://www.bmail.ru/~prots@bmail.ru/sql_error_bb%20(1).log.7z
Последний раз редактировалось PROtS; 14.01.2010 в 03:00..
|
|
|
14.01.2010, 02:58
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме:
689466
Репутация:
155
|
|
Сообщение от PROtS
Данная Уязвимость позволяет получить доступ к практически любой учетной записи пользователя......
Как искать этот TorrentPier ?
Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. 
Кстати, чет знакомая штука
Код:
[bb_data] => a:3:{s:2:"uk";s:12:"OdlHLUTBfjm0";s:3:"uid";i:80;s:3:"sid";s:20:"6JqZF1CwFgqsJfJwTlRH";}
[bb_t] => a:2:{i:49976;i:1261047727;i:50621;i:1261032130;}
[__utma] => 6183090.301573379111072060.1247143023.1261024234.1 261048248.89
[__utmz] => 6183090.1247143023.1.1.utmcsr=(direct)|utmccn=(dir ect)|utmcmd=(none)
Это случаем не MyBB Форум, или я его с чемто путаю??? 
ЗЫ: + за уязвимость
ЗЗЫ: Кстати добавь еще
Опасность: ВЫСОКАЯ
Последний раз редактировалось Kamik; 14.01.2010 в 03:03..
|
|
|
|
14.01.2010, 03:01
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 4
Провел на форуме:
14771
Репутация:
24
|
|
Сообщение от Kamik
Как искать этот TorrentPier ?
Весь сайт облазил - никаких копирайтов типа "Powered by TorrentPier" не нашел. TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru
За + спасибо.
|
|
|
|
14.01.2010, 03:08
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме:
689466
Репутация:
155
|
|
Сообщение от PROtS
TorrentPier это самый знаменитый движок торрент-трекера, на нем построен torrents.ru
За + спасибо.
Не за что
Кстати укажи версию TorrentPier еще.
Тока чет мне кажется что это уязвимость форума а не самого торрент трекера. Мы же доступ в админку форума получаем, я правильно понял??? 
|
|
|
|
14.01.2010, 08:52
|
|
Участник форума
Регистрация: 28.06.2007
Сообщений: 221
Провел на форуме:
836479
Репутация:
135
|
|
ещё пара
http://pravtor.spb.ru/forum/log/sql_error_bb.log
http://torrent.dn.ua/forum/log/sql_error_bb.log
Последний раз редактировалось Светлый; 14.01.2010 в 09:00..
|
|
|
|
14.01.2010, 17:38
|
|
Познающий
Регистрация: 03.03.2009
Сообщений: 62
Провел на форуме:
1776253
Репутация:
106
|
|
искать можно по запросу
inurl:info.php?show=user_agreement
|
|
|
|
14.01.2010, 19:47
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Респект!
Судя по логу создаётся впечатление, что там скулей полно.
Последний раз редактировалось Nightmarе; 14.01.2010 в 20:13..
|
|
|
|
14.01.2010, 21:09
|
|
Banned
Регистрация: 01.02.2009
Сообщений: 48
Провел на форуме:
554628
Репутация:
76
|
|
доступ в админку не получить, просит ввести пароль(
|
|
|
|
15.01.2010, 00:06
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Если вакханалия будет продолжаться я закрою тему и всем нахерачу минусов
Я уже устал её чистить =\
Кто не знает что с этим делать, просто идёт читать статьи. Никаких объяснений тут не требуется, всё и так предельно ясно, и дисскуссии на тему Чем Что и Куда вставлять что-бы было хорошо тут развивать ненадо
|
|
|
|
15.01.2010, 09:56
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 1
Провел на форуме:
15859
Репутация:
0
|
|
А что именно читать?!
Можно линк на статьи?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для ][yZ](/avatars/avatar78498.gif){kind=avatar}
Похожие темы
Линейный вид
