ТвойWeb :: Версия для печати :: Vbulletin кто юзает помогите! [2]

11. Axel Breitung - 17 Декабря, 2008 - 11:07:09 - перейти к сообщению

Прашиво... Выходит что человека никак вобще наказать нельзя, не вздамывая его форум? Огорчение

Furax пишет:

Все файлы с сервера, имея доступ только по HTTP, Ты не получишь - получишь лишь те, на которые есть ссылки, а на файлик с паролями, буде таковой имеется, такой ссылки наверняка нет.

Вот именно поэтому телепорт и отпал... Вот если знать название файлика, то ссылку можно и самому прописать))) Блин патовая ситуация, я знаю, что он есть, а взять немогу... как слепой Хорошо

12. yura3d - 18 Декабря, 2008 - 17:28:26 - перейти к сообщению

Axel Breitung пишет:

Ребят, вот такое дело. Есть огромадное подозрение, что на одном таком форуме (вобле) нечистый на руку админ сделал так, что пароли пользователей сохраняются не в хэшированом виде, а в открытом, или же сохраняется в хэшированном, но пароль становится доступен админу (для дальнейших личных и нехороших целей).

Так аналогичная функция есть у ExBB - уведомление админа по почте о новом пользователе. И в этом уведомлении есть пароль пользователя в открытом виде. На моём форуме ситуация похожа на Вашу - пользователи используют на всех форумах одни и те же пароли, и я, зная их пароли из уведомлений, могу от их имени заходить на другие форумы, где они зарегистрированы. В самих же файлах пароль хранится в хешированном виде, так что даже украв (перехватив) этот самый хэш, его использование практически ничего не даст (в ExBB даст, но об этом пока не будем Подмигивание

), если только не заняться поиском коллизий. Однако для сложных паролей это практически не имеет смысла

Что касается воблы, то там все пароли хранятся в БД, поэтому сначала нужно получить к ней доступ (каким именно образом, зависит от набора уязвимостей используемой версии форума). Информация для подключения к БД хранится в файле config.php, но в большинстве случаев она может оказаться бесполезной, т.к. как правило большинство MySQL-серверов закрыты для доступа извне. Поэтому придётся искать какую-либо SQL-утилиту на веб-сервере этого сайта, например phpMyAdmin. Наиболее рациональный способ это заливка шелла и SQL-инъекции, но поломать воблу будет не так просто

13. Axel Breitung - 18 Декабря, 2008 - 18:06:22 - перейти к сообщению

yura3d, спасибо за ответ. Выходит практически не подкопаешся Огорчение

Даже если сломать воблу (что я даже не собираюсь пытаться делать), то может это банальное отправление пароля уведомлением админу... Откровенно говоря вобще не понимаю смысла с такой функции.
Все дело в том, что с того форума, на вобле, несколько человек перешло на мой форум как альтернативный толькочто созданный. Так неизвестная личность используя пароли с форума воблы залезала через акаунт супермодератора пользуясь его паролем который был универсальный и каждое утро терла все темы, а в логах удаление тем не фиксировалось... И я голову ломал куда все девается, грешил на обнуления (yura3d, возможно Вы помните мои ЛС по этому поводу) или на шелл.
Когдаже я наконец сообразил в чем дело (перелопатив все что только можно) и сменил пароль модератору, на следующее утро в логе были попытки входа сначала под паролем модератора (неудачные))), ну этому я не удивился, а следом попытки входа под моим паролем со старого форума (админ которого и подозревается), а также попытку входа под паролем второго админа моего форума (тоже пароль который использовался на вобле), к счастью пароль не совпал.
Ну вот собственно это событие и навлекло на такие мысли... И можете себе представить какое громадное желание вывести того человечка на читсую воду Нахмурился