форумы - fastBB?! - оценка и методы... [Архив]

Просмотр полной версии : форумы - fastBB?! - оценка и методы...

][s0u1

13.04.2005, 10:58

народ,у меня форум на fastBB - какие у него приемущества и недостатки?
как можно повесить свои привелегии на данном форуме?

KEZ

13.04.2005, 13:05

SQL injection
смотри на seclab

virus.32

13.04.2005, 15:49

ее.....у этово форума мало возможностей вот то что я могу сказать о нём....:)

CyBeR_MaE$tR0

13.04.2005, 20:17

fastBB очень бажная штуковина...вот основной ее недостаток...

][s0u1

15.04.2005, 10:29

fastBB очень бажная штуковина...вот основной ее недостаток...

а по подробнее?

(-=util=-)

15.04.2005, 17:17

Чем тебя vBulletin невтыкает? :)

][s0u1

16.04.2005, 17:27

Чем тебя vBulletin невтыкает? :)
просто мне нужна инфа по fastBB,если знаешь помоги...
к стати баг на sql-injection там не нашел :(

][s0u1

20.04.2005, 10:33

эх... видно всем забить....

trick

21.04.2005, 20:55

Не знаю люди чё вы говорите про fastbb я блин уже скока ищу эксплоит ну в упор найти не могу ......

Если такие умные, то подскажите а то sql-inj там блин одни 10000230000----0000 фигня какая то
Если есть баги то говорите (и на securitylab.ru и на security.nnov.ru нет нифига)
help plz!

virus.32

22.04.2005, 00:00

Я пошариль нашёл чёта но они как бы нЕ вредят незнаю как это назвать но серавно напишу что нашол :)
например это форум
XXXX.fastb.ru/

Первый "баг":
заходим в [A] (пороль конечно мы не знаем)
получается так
XXXX.fastbb.ru/admin.pl?

дальше пичатаем номер топика (00000001-000-0-0-0-1111714194-0 =если это полный номер топика то бирём тока 00000001-000)

и получается вот так
XXXX.fastbb.ru/admin.pl?-00000001-0000

А теперь добовляем 2 раза команду del и получаем это(команда del на этом форуме это удалить)
XXXX.fastbb.ru/admin.pl?-00000001-0000-del-del

дальше он выдаст табло
Windows Internet Explorer
The Web page you are viewing is trying to close the window.
Do you want to close this window? [Y/N]
но в низу написано красными буквами ok (вы помните когда вы удаляете соабщения (когда вы админ) то в конце высвечивается такой же ok)
но после этово нечего не происходит :( я думал это должно удалить топик но нет :(
кстати тоже так можно сделать и с ignore,close,open типо поставте в место -del-del поставте -ignore-ignore и т.д

Второй "баг":
XXXX.fastbb.ru/ <= форум

добовляем re.pl и получаем вот это
xxxx.fastbb.ru/re.pl
заходим и видим что написано соабщения удалено но к сожелению не чего не происходит
вот так вот.....:)

OLIVER

22.04.2005, 02:01

virus.32
Ну так что из этого?
Это ты написал ещё месяц назад
А вот где бы достать эээ нормальные дыры...

virus.32

22.04.2005, 10:25

нуна форум изучать и искать....

FoX's

23.04.2005, 08:43

А если серьёхзно...
ГДЕ ДОСТАТЬ ЭКСПЛОИТ???
Написать.. ;)