Ciao ragazzi....volevo provi un mio dubbio....
Sto provando in locale un exploit su ipb <-- 2.3.5 ....l'exploit in questione restituisce la sessione admin (admin_sid) se la trova, quindi puoi collegarti se sei fortunato all'acp.....e funge....
il comando è
php /var/www/sql.php -attack 1 -url localhost/IPB/upload/ -uname admin -prefix ibf_
e l'exploit si trova su milw0rm.....
Nel caso in cui con l'account admin non mi loggo nell'acp ma solo nel forum, mi restituisce l'user_sid......cioè la sessione normale da utente....
Ora è in qualche modo sfruttabile questa cosa? Perche non fosse servita a niente avrebbero messo solo l'admin_sid.....
Cambiando la sessione nei cookie non mi pare succede nulla....
Grazie delle eventuali spiegazioni e ciao
Sto provando in locale un exploit su ipb <-- 2.3.5 ....l'exploit in questione restituisce la sessione admin (admin_sid) se la trova, quindi puoi collegarti se sei fortunato all'acp.....e funge....
il comando è
php /var/www/sql.php -attack 1 -url localhost/IPB/upload/ -uname admin -prefix ibf_
e l'exploit si trova su milw0rm.....
Nel caso in cui con l'account admin non mi loggo nell'acp ma solo nel forum, mi restituisce l'user_sid......cioè la sessione normale da utente....
Ora è in qualche modo sfruttabile questa cosa? Perche non fosse servita a niente avrebbero messo solo l'admin_sid.....
Cambiando la sessione nei cookie non mi pare succede nulla....
Grazie delle eventuali spiegazioni e ciao