Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Угон админки на сайте life4rest.ru

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы
Старый 13.02.2010, 21:17   #1
-= Элитный Читер =-
 Старший сержант
Аватар для pickwick
 
pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(
Регистрация: 17.04.2009
Сообщений: 194
Популярность: 13381
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 251
Поблагодарили 330 раз(а) в 112 сообщениях
Отправить сообщение для pickwick с помощью ICQ
 
По умолчанию Угон админки на сайте life4rest.ru

Уязвимость бойан, но пашет! Реально пашет. Нужно лишь отыскать места где это можно применить или найти админку сайта. В ней можно менять всё. От уровня экспы то кол-ва вещей.



[Ссылки могут видеть только зарегистрированные пользователи. ]
Перейдя по ссылке будет сгенерирован новый пасс для админа.

Автор Underwhy

p.s. онлайн там маленький, так что смотрите сами где этой теме место, автор просил выложить именно в подполье.
________________
Подполье по Lineage 2 теперь стало доступнее
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Benjamin (13.02.2010), GraNIT (15.02.2010)
Старый 14.02.2010, 17:05   #2
Друг Zhyk.Ru
 Старший сержант
Аватар для #r00t
 
#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания#r00t блестящий пример для подражания
Регистрация: 23.04.2009
Сообщений: 210
Популярность: 1986
Сказал(а) спасибо: 93
Поблагодарили 273 раз(а) в 97 сообщениях
 
По умолчанию Re: Угон админки на сайте life4rest.ru

данная уязвимость будет работать на дле 8.2 дальше врядли)

Лечение: заплатка [Ссылки могут видеть только зарегистрированные пользователи. ].
Есть и нубский вариант, удалить этот модуль)) лежит он в папке /modules/ и называется lostpassword.php. (после этого никто не сможет восстановить пароль)

Определить версию можно по ссылке: [Ссылки могут видеть только зарегистрированные пользователи. ]

сайт.ru/engine/skins/images/logos.jpg

Можно на images.google.ru вбить
Код:
"engine/skins/images/logos.jpg" Datalife Engine
так палить нулленый движки:
Пишем в гугле\яше "/engine/ajax/updates.php" если видим надпись типа:
Код:
Извините, но в целях безопасности эта функция была отключена! Нет необходимости палить лишний раз нуленый движек ;-)
радуйтесь)

Последний раз редактировалось #r00t; 14.02.2010 в 17:26.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
GraNIT (15.02.2010), pickwick (14.02.2010)
Старый 01.04.2010, 23:34   #3
 Пехотинец
Аватар для fuzzion
 
fuzzion на правильном пути
Регистрация: 08.02.2010
Сообщений: 62
Популярность: 52
Сказал(а) спасибо: 21
Поблагодарили 21 раз(а) в 13 сообщениях
 
По умолчанию Re: Угон админки на сайте life4rest.ru

странно, сейчас пассворд восстанавливается, но в админку не заходит, ругается, что неверный пароль о_О
  Ответить с цитированием
Старый 02.04.2010, 01:49   #4
Читер-спонсор
 Рыцарь
Аватар для Jumper
 
Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14571
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 704 раз(а) в 392 сообщениях
Отправить сообщение для Jumper с помощью ICQ Отправить сообщение для Jumper с помощью Skype™
 
По умолчанию Re: Угон админки на сайте life4rest.ru

Цитата:
Сообщение от Death_AnGelПосмотреть сообщение
странно, сейчас пассворд восстанавливается, но в админку не заходит, ругается, что неверный пароль о_О

ты пишешь это в игровой логин, а надо в admin.php или как то так!
  Ответить с цитированием
Старый 18.05.2010, 22:50   #5
༼ ᕤ◕◡◕ ༽ᕤ
 Капитан
Аватар для Chipito
 
Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Отправить сообщение для Chipito с помощью ICQ
 
По умолчанию Re: Угон админки на сайте life4rest.ru

Данный баг работает действительно только на 8.2
Но есть одна проблема,если вы нашли такой сервер,не стоит радоватся,админка может находится под названием afasgsaf.php ,т.к. можно спокойно поменять путь к админке через настройки.
________________
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перемещено: [Soft] взлом админки на руоффе koduru Треп 3 20.11.2009 15:42
[Подсказка] Угон аккаунта (руофф) Hummel Треп 4 26.02.2009 13:32

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 00:48.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net