Нашел багу! cgi-include, можно листить сервер и читать файлы . Нашел на сервере форум YaBB (могу просматривать содержание диры с форумом). Что можно сделать (нужен шелл доступ)? Получил хеш вида: DYByrDsn8fkPxK5fwBuCZw (но не знаю что за кодировка???)Версия борды YaBB 2.1!
Во перых, проверь нельзя ли коннектится к базе не с локала, редко прокатывает, но вдруг... Во-вторых, попробуй нарыть какую-нибудь админку... Хэш очень похож на DES, но вообще скача PassPro там есть образцы всех хэшей, если ломанёшь форум больше ничего не понадобится, влюбом случае можно будет шел залить
Открываю глаза! Немного поизучав исходники форума, а именно файл LogInOut.pl Code: # convert non encrypted password to MD5 crypted one if ($spass eq $FORM{'passwrd'} && $spass ne $cryptpass) { # only encrypt the password if it's not already MD5 encrypted # MD5 hashes in YaBB are always 22 chars long (base64) if (length(${$uid.$username}{'password'}) != 22) { ${$uid.$username}{'password'} = $cryptpass; &UserAccount($username, "update"); $spass = $cryptpass; } Стало все понятно , md5 кодируется в base64! Чтобы перевести в md5 вид, надо полученный пасс перевести из Base64 в Hex (PasswordsPro->F7) . Вот и все!
Не знаю про темплейты и конкретно Yabb но есть способ заливки шелла через базу данных, если стоит mysql. /thread24488.html это для phpbb, но если немного потрудится можно адаптировать под Yabb, принцип один и тот же
Хм... а ты не пробовал через другие сайты с этого сервера?? Или пробуй найти пароль к базе (не знаю точно, где на Yabb) и попробовать его к другим сервисам.. ftp,ssh, telnet иногда прокатывает...