Всем привет! Есть форум на phpBB 2.0.13 БЕЗ модуля downloads.php: http://max.pirit.info/forum/ Вопрос: можно-ли как-нибудь просмотреть инфу, предназначенную только для определенной группы пользователей? Подменой кук (используя неизменность $userdata [user_level] при смене [user_id]) можно добиться только просмотра скрытых пользователей и e-mail адреса всех пользователей. Недавнее XSS тоже не поможет, т.к. надо именно получить инфу, а не испортить настроение админу. Помогите плиз, а то уже вторую (update: третью) ночь не сплю, очень надо. Очень надеюсь, что кто-нибудь сможет мне помочь.
Если у тебя есть полный доступ к форуму (ты его сломал) ты можешь просто скачать базу и посмотреть там мыла и все остальное
Естественно! Было бы неплохо получить рута Но в том-то и проблема, что не знаю как. Пробовал уязвимость в модуле downloads, но его просто там нет! через XSS подстановку тоже бесполезно, т.к мне не надо извращаться : вставлять граффити, зацикливающие скрипты и т.д. Немного добился подменой кук: могу просматривать только те админские разделы, в которых нет сверки авторизации по хэшу, но есть по [user_level], а по хэшу проверка идет почти во всех модулях, за исключением просмотра инфы о пользователях (в т.ч и скрытую(мыла, номера асек и т.д)) и инфу о группах, но она мне нафиг не нужна! Т.к. ее можно добыть и другими способами. Мне нужно "всего-лишь" посмотреть информацию (топики форума), которая доступна только определенной группе пользователей (админу и еще нескольким "избранным") но для этого нужна полная авторизация (через куки с хэшом) или как-то обойти проверку используя только [user_level] и [user_id]. Тэк, перечитал еще раз, вроде не совсем бред Может у кого есть идеи по обходу проверки или инфа о новых уязвимостях? P.s Могу помочь по расшифровке хэшей MD5 (собираем с друзьями список хэшей и распределенно перибираем) запуск перебора через 3-5 дней.
После скачивания БД посмотри верхних пользователей, чаще всего именно им доступен доступ к скрытым разделам форума....