Помогите взломать ФОРУМ Smf 1.0.5

а, вообще, кто-нить сталкивался с этим форумом? бажный он или как?

вот ето и надо спрашивать а не просить о взломе

дай ссылку

Да-да кстати интересная тема)))))

http://forum.avast.com/index.php например...
кроме обычных XSS уязвимостей мне ничего найти не удалось....
ЗЫ: К сожелению так и не смог выйти на тэг <img>

Как вариант: http://www.forum.antichat.ru/thread9910.html

<img> там нахрен не нуна...
Ща жо меня допёрло....
Вообщем херачишь XSS делаешь ссылку на снифер.... И всё дело за малым.
Прада в IPB это дело за малым растягивается у меня в полный геморой:
там пароль: md5(md5(случайная херня из 5 сиволов) . md5 ( md5(пароль))
воошем пипиц придумали....

Это вы про версию 1.0.1 говорите?
А как же быть с 1.0.5?
Вот ссылка
http://ona.kkb.kz/site/smf/

А вобще тема актуальна,так как щас этот форум новый и я чаще и чаще вижу что им начинают пользоваться...:))

Я ломал SMF 1.0.3 довольно легко ломается.
Не знаю прокатит ли эта уязвимость на 1.0.5, но попробовать можно.
1. Для начала зерегайтся в форуме
2. Создаешь топик
3. http://site/index.php?action=post;msg=297%20UNION%20SELECT%20m emberName,0,passwd,0,0%20FROM%20smf_members%20WHER E%201/*;topic=108.0;sesc=c6f653f2ca7aee3e24396055a5ebfcf d
естественно подставляешь свои значения. Если форум уязвим то ты получишь логины и хэши паролей всех прользователей форума.
4. Рсашифровываешь пароль админа, входишь под админом, разрешаешь атачить php файлы, заливаешь шелл на сервак.
Вот и все :)
P.S. А да чуть не забыл там в админке надо будет отключить опцию что-то типа "Шифровать имена файлов которые были приатачены" .
Удачного хака.

Я если честно не понял только 3-е действие...
Что это значит?
http://site/index.php?action=post;m...96055a5ebfcf d

Объясни пожалуста =)

И Ешё какие значения ?

Создаешь топик. Потом заходишь в него там есть внизу кнопки типа редактировать, ответить. Как у всех форумов вообщем. Наводишь на них мышкой и видно в статусной строке все значения , копируешь ярлык и берешь оттуда sesc, topic, msg.