Версия Котонти 06, неудобства и бажки.

motor2hg	#17364 2009-09-30 18:48
Contributors Thanked: 1 kez	Устраните пожалуйста уязвимость на этом сайте. http://www.cotonti.com/users.php?f=all&s=password&w=desc Описание >>> и предупредите англоязычных пользователей. Истоки здесь >>> Red_Red1: Хочу поделится методой, которую придумал сам... если баян прошу показать где про это можно читануть, если нет то все это дело требует доработки и не дает 100% гарантии успеха. Попался под руки движок форума, обычный с виду движок... но... заметил такую штуку, в скрипте который выводит список юзеров, можно менять поле по которому идет сортировка вывода. Ну т.е. можно было выбирать сортировать по имени пользователя, по дате регистрации и т.д... я попробовал вручную изменить пост зарос и поставил сортировку по полю password.... и оно сработало. Проверил таким образом зарегал себе акк у которого хеш от пароля начинался на 0000.... и отсортировал по полю пароль, и вот мой акк стоит на первом месте. Дальше выбираем жертвой нужного юзера и так меняем себе пароли что бы их хеши начинались с нужного нам символа, например у жертвы хеш 202cb962ac59075b964b07152d234b70 (пасс 123) мы себе поставили пароль 1234 с хешем 81dc9bdb52d04dc20036dbd8313ed055, значит после сортировки наш акк будет ниже в списке, мы меняем себе пароль таким обрзом что бы хеш начинался с символа меньше 8.... и т.д. пока не дойдем до 1 при которой наш акк поднимися выше при сортировке. Таким образом получаем первый символ хеша выбраной жертвы. Потом второй, третий и т.д. Пароли с нужными хешами я искал по нужной маске в базе данных хешей, например мне был нужен пароль с хешем который начинается с 21, делаю запрос в свою базу такого вида. SELECT ......LIKE '21%' где '21%' маска нужного хеша, как результат имею несколько паролей. Сразу скажу, что с ПХПББ и Булкой такое не проходит, там сортировка списка юзеров устроена иначе. Я пробовал это на вот этом сайте www.neocrome.ru, может еще где прокатит. До этого такого подхода не встречал нигде, хотя наверное он очевиден, недаром в форумах сортировка идет не напрямую по столбикам таблицы (во всяком случае в ПХПББ), сегодня спецом порылся в коде форума.... Added 2 minutes later: Это не бог весть какая опасность, но случаи бывают разные!

motor2hg

#17364 2009-09-30 18:48

Устраните пожалуйста уязвимость на этом сайте.

http://www.cotonti.com/users.php?f=all&s=password&w=desc

Описание >>> и предупредите англоязычных пользователей.

Истоки здесь >>>

Red_Red1:
Хочу поделится методой, которую придумал сам... если баян прошу показать где про это можно читануть, если нет то все это дело требует доработки и не дает 100% гарантии успеха.
Попался под руки движок форума, обычный с виду движок... но... заметил такую штуку, в скрипте который выводит список юзеров, можно менять поле по которому идет сортировка вывода. Ну т.е. можно было выбирать сортировать по имени пользователя, по дате регистрации и т.д... я попробовал вручную изменить пост зарос и поставил сортировку по полю password.... и оно сработало. Проверил таким образом зарегал себе акк у которого хеш от пароля начинался на 0000.... и отсортировал по полю пароль, и вот мой акк стоит на первом месте. Дальше выбираем жертвой нужного юзера и так меняем себе пароли что бы их хеши начинались с нужного нам символа, например у жертвы хеш 202cb962ac59075b964b07152d234b70 (пасс 123) мы себе поставили пароль 1234 с хешем 81dc9bdb52d04dc20036dbd8313ed055, значит после сортировки наш акк будет ниже в списке, мы меняем себе пароль таким обрзом что бы хеш начинался с символа меньше 8.... и т.д. пока не дойдем до 1 при которой наш акк поднимися выше при сортировке. Таким образом получаем первый символ хеша выбраной жертвы. Потом второй, третий и т.д.
Пароли с нужными хешами я искал по нужной маске в базе данных хешей, например мне был нужен пароль с хешем который начинается с 21, делаю запрос в свою базу такого вида. SELECT ......LIKE '21%' где '21%' маска нужного хеша, как результат имею несколько паролей.
Сразу скажу, что с ПХПББ и Булкой такое не проходит, там сортировка списка юзеров устроена иначе. Я пробовал это на вот этом сайте www.neocrome.ru, может еще где прокатит. До этого такого подхода не встречал нигде, хотя наверное он очевиден, недаром в форумах сортировка идет не напрямую по столбикам таблицы (во всяком случае в ПХПББ), сегодня спецом порылся в коде форума....

Added 2 minutes later:

Это не бог весть какая опасность, но случаи бывают разные!