Всем привет интересует такой вопрос можно ли без хака админ панели лама нуть закрытый раздев Ipb который находиться под паролем?!

Под паролем или скрытый ото всех???

Второй вариант меня самого интересует, а если просто пасс, то думаю можно и брутфорс, хотя глупо...

да пароль скрыт от о всех ну меня лично интересует вот это http://forum.norcom.ru/index.php?showforum=197
если есть возможность посмотреть что да как глянь просто я что не верю что надо админку ломать прейдеться!

проверь версию ipb, смотри xss дырки и тяни куки у народа с доступом в раздел

сорри что не туда написал, не хотел засорять форум
такая ситуация: я стянул куки у админа на форуме ипб, расшифровал их получил пас, но войти в админку не могу, т.к. Привязка по ip. Прокси заюзать не могу, тот провайдер прокси не дает. Какой есть выход?

сорри что не туда написал, не хотел засорять форум
такая ситуация: я стянул куки у админа на форуме ипб, расшифровал их получил пас, но войти в админку не могу, т.к. Привязка по ip. Прокси заюзать не могу, тот провайдер прокси не дает. Какой есть выход?
Может я не в тему, но банально попробуй на ФТП этот пасс...
Чё ещё... насчёт прокси я не думаю что безнадёжно... через анонимайзеры точно можно но ХЗ если там привязка к конкретному IP

если там есть привязка Ip то наврядли!!!

а ведь как то можно прописать себе айпи нужный -)

можно админу сокс прогрузить

а ведь как то можно прописать себе айпи нужный
хм, как я знаю ip спуфинг характерен в локальной сети. А в сети www нельзя поставить нужный ип, даже если он свободный
можно админу сокс прогрузить
просвети плиз

нет нельзя такого.
По крайней мери в паблике сплойтов не было что бы открыть права

просвети плиз
Имеется ввиду каким-либо образом установить на комп админа сокс-бота (тот же stealth-proxy) и выходить уже через него.

ipb 2.0.4 как прочитать скрытый раздел?
права только у модеров

ipb 2.0.4 как прочитать скрытый раздел?
права только у модеров

знаю что под 2,1,6 есть хороший сплойт Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit который вытягивает hesh и соль админа. после расшифровки можно было заюзать права админа.

посмотри вот эти сплойты они вроде далжны подойти под твою версию форума хотя точно немогу сказать:

Invision Power Board <= 2.1.4 (Register Users) Denial of Service Exploit (http://milw0rm.com/exploits/1489)
Invision Power Board Army System Mod 2.1 SQL Injection Exploit (http://milw0rm.com/exploits/1492)
Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit (http://milw0rm.com/exploits/1720)
Invision Power Board <= 2.1.5 search.php Remote Code Execution Exploit (http://milw0rm.com/exploits/1726)
Invision Power Board <= 2.1.5 (from_contact) SQL Injection Exploit (http://milw0rm.com/exploits/1733)

Invision Power Board v2.1.7
Являясь модератором на форуме только определенных разделов, можно ли получить допуск к модерации других разделов, где ты НЕ установлен модератором?

Кароче вскрытие показало, что можно заманить модера на спец страницу с фреймом, и если он залогинен на сайте, то теоретически в его браузере можно выполнить Post запрос с удалением нужной темы.

Тоже самое и с админами, возможно через фрейм можно передать Post запрос чтобы разделы или весь форум открылся для публики.

ЗЫ: я сам не проверял, но очень вероятно, что всё-таки это возможно.

Мне кажется, что пока надо набрать постов. Потом уже будем думать, что еще надо.

Мне кажется, что пока надо набрать постов.
:D
А посты прибавляют ума?

Посты прибавляют репку, правдо не всегда=) Но и ум они тоже прибавляют, но тоже не фсегда! *CrazY*

Кароче вскрытие показало, что можно заманить модера на спец страницу с фреймом, и если он залогинен на сайте, то теоретически в его браузере можно выполнить Post запрос с удалением нужной темы.

Тоже самое и с админами, возможно через фрейм можно передать Post запрос чтобы разделы или весь форум открылся для публики.

ЗЫ: я сам не проверял, но очень вероятно, что всё-таки это возможно.
спасибо,но пока это для меня немного сложно.Буду пробовать :confused:

Мне кажется, что пока надо набрать постов. Потом уже будем думать, что еще надо.
К сожалению,наврядли у меня будет много постов,так как мне нечему научить вас,или подсказать как и что кому делать.Дело в том,меня достаточно серьезно и без оснований,оскорбила администрация форума и теперь на душе скребутся кошки.Почитав немного ваш форум,я добился некоторых успехов,а именно-есть вход под одним из модераторов.Я могу зайти и удалить темы но только в тех разделах где разрешено этому модератору,но это мелко. Поэтому и задал вопрос в надежде,что что-то подчерпну еще. Если обратился не по адресу-заранее прошу извенений.

Как узнать куки у админа на форуме Invision Power Board v1.3.1 Final?? и как расшифровать его?? :(( подскажите плиз

Как узнать куки у админа на форуме Invision Power Board v1.3.1 Final?? и как расшифровать его?? :(( подскажите плиз
Сниффер, либо если тупой админ - скажи пусть напишет в окне javascript:document.write(document.cookie) И скинет это тебе. Потом ты нам, и мы тебе поможем (т.е. google) :D :cool:

почему "QUERY:" не показывает получается типа такого:
IP: 212.222.5.222
QUERY:
REFERER: http://forum......net/index.php?showtopic=44732&st=630
AGENT: Opera/9.27 (Windows NT 5.1; U; ru)

Народ помогите плиз почему cookies не тянет?

Есть форум на IPB v.2.3.1 подскажите пожалуйста какиенибудь уязвимости для него, ато все что нашол про IPB касается более ранних версий!