Способ слития базы с сервера л2

[mc12q]

Можно слить базу через CuteNews v1.4.5

Для слития базы нам понадобится
1. Архив (качаем внизу)
2. Хостинг
3. ну и руки
target.php cu.php user.php sp.php

Начнём
1. Заливаем файлы на хостинг

2. Запускаем target.php
В нём пишем путь до скрипта к примеру _http://site.ru/news/search.php

3. Запускаем cu.php
В нём нажимаем запустить

4. Открываем user.php
Там найденое имя

5. Открываем sp.php жмём поехали и находим пароль...

Всё у нас готовы логин и пароль админа, сливаем базу..

Спасибо за помощь в создании скрипта Incubus


[Ссылки могут видеть только зарегистрированные пользователи. ]

ps: Вот вам сайт на котором это будет работать точно! _http://l2fantasia.net/

[ZliLO]

помойму я это гдето видел...

[HellFire]

Цитата: Сообщение от mc12q Можно слить базу через CuteNews v1.4.5 Для слития базы нам понадобится 1. Архив (качаем внизу) 2. Хостинг 3. ну и руки target.php cu.php user.php sp.php Начнём 1. Заливаем файлы на хостинг 2. Запускаем target.php В нём пишем путь до скрипта к примеру _http://site.ru/news/search.php 3. Запускаем cu.php В нём нажимаем запустить 4. Открываем user.php Там найденое имя 5. Открываем sp.php жмём поехали и находим пароль... Всё у нас готовы логин и пароль админа, сливаем базу.. Спасибо за помощь в создании скрипта Incubus [Ссылки могут видеть только зарегистрированные пользователи. ] ps: Вот вам сайт на котором это будет работать точно! _http://l2fantasia.net/

весело получается.....я как разнаписал по защите от слива базы



обломчег тебе=)))

Добавлено через 2 минуты
и ещё кое-что =)
помоемув базу ставится ,что-то достойное без указания где это работает......а то реклама ППЦ будет....
админ прикроет дырку, а рекламко надолго будет=)

[mc12q]

ZliLO

Именно такого ты не мог видеть! Скрипт переписывали недавно(сами)! В паблике небыло! Да и в подполье не вылаживали!

HellFire

Нет меня это вообще не обломала! У меня ещё есть много способов слития базы! + XSS все никогда не прикроют! А по поводу этого слития дак он ещё много где работает! прежде чем вылаживать вчера по бегал по сайтам

[HellFire]

[offtopic]а на IP.Board 2.3.6 имеешь способчег для слития базы?)[/offtopic]

[ZliLO]

Я с казал что видел что то подобное, как через кутньюс сливать базу, а вот версию итд не помню..

Добавлено через 2 часа 26 минут
Каваимся

[ZliLO]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[#r00t]

Выложу поновее.

Стать админом на CuteNews 1.4.6

Нужно: акк с правами journalist (журналист) и выше, или акк с доступом на сохранение настроек, знать логин админа.

Если разобрать файл inc/options.mdu то увидим в нём такой кусок кода:

Код:

foreach($old_user_db as $old_user_db_line){ 
                $old_user_db_arr = explode("|", $old_user_db_line); 
                if(strtolower($username) != strtolower($old_user_db_arr[2])){ 
                        fwrite($new_user_db,"$old_user_db_line"); 
                } 
                else{ 
                     if($editpassword != ""){ 
                     $old_user_db_arr[3] = md5($editpassword); 
                     if($config_use_cookies == TRUE){ setcookie("md5_password", $old_user_db_arr[3]); } 
                        $_SESSION['md5_password'] = $old_user_db_arr[3]; 
                     } 
                     fwrite($new_user_db,"$old_user_db_arr[0]|$old_user_db_arr[1]|$old_user_db_arr[2]|$old_user_db_arr[3]|$editnickname|$editmail|$old_user_db_arr[6]|$edithidemail|$change_avatar|$old_user_db_arr[9]||\n"); 
                     $personal_success = TRUE; 
                } 
        }

Допустим на сайте есть админ с логином admin регистрируем пользователя ADMin (он сохраняется именно в таком виде), заходим под ним (с учётом регистра) - и... мы не более чем обычные пользователи, при проверке логина и пароля всё норм, но теперь идем в личные настройки и меняем пароль (не важно на какой). Из-за того что в коде стоит

Код:

strtolower($username) != strtolower($old_user_db_arr[2])

, то пароль поменяется для всех с ником admin не зависимо от регистра.
Разлогиниваемся и логинимся, только теперь логин пишем не ADMin, а admin и тот новый пароль, который поставили при смене и получаем права админа.

Внимание: учитывайте, что после всех этих действий админ не сможет зайти под своим аккаунтом - пароль, почта и т.д. - всё это поменяется. Единственное что можно сделать - это заранее запомнить почтовый адрес и уже с шелла, удалив нового админа (а палиться ни к чему), поставить старую почту настоящему админу.

Можно и не менять пароль админу, а изменить только почтовый ящик, для этого при редактирование данных пишем нужный нам email, далее разлогиниваемся и делаем восстановление пароля на email.

В результате чего на почту придёт линк подтверждения смены пароля, по нему не переходим, а берём из него хеш админа.

Код:

	
Код:
	
if($user_arr[2] == $user and $user_arr[5] == $email){ $sstring = "${user_arr[0]}${user_arr[3]}"; $found = TRUE; break;}

Пароль в чистом виде не нужен, хеша достаточно для авторизации - запихиваем его в куки и получаем акк админа.

© Grey

Цитата: Нужна возможность сохранять настройки, а такие права начинаются с journalist,

Как заметили умные люди:
"ну вообще они (права journalist) судя по описаю двига должны быть у всех"

Код:

Commenters - when users from this level login, they are allowed only to change their passwords.

Я думаю что дальше делать Вы знаете)