Virus-Tracker - взлом панелей 1ms0rry miner

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 2K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Выкладываю вам автоматический ломатель панелек ims0rry.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Вводим адрес панели в таком формате:


Уязвимость очень примитивная, видимо автору абсолютно плевать на безопасность
)

Работает кстати не на всех панельках. Там от версии зависит.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
По просьбах трудящихся описываю как работает взлом в данном случае.
В панели есть функция смены пароля. Исполняет её скрипт cmd.php, он принимает в качестве POST:
  • login
  • password
  • change - специальный параметр означающий действие смены пароля



Так вот, ошибка автора сие чуда состоит в том, что скрипт не проверяет авторизован ли пользователь и имеет ли он права на смену пароля. Т.е. мы можем банально отправить такой же POST запрос указав данные для смены
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя