PDA

Просмотр полной версии : HTML вкл

Pozer
08.11.2008, 16:13
Есть один форум, движок vBulletin, на форуме включен HTML, можно ли как то залить шелл или поламать форум??
[ANGEL]
08.11.2008, 16:25
поламать форум??
Только если ты крутой лАмака :D
Zinus
08.11.2008, 16:49
Угоняй куки админа и заливай шелл, какие проблемы? хтмл то включен, вперед
faza02
08.11.2008, 16:56
http://forum.antichat.ru/thread20140.html
залить шелл
когда будут куки админа - сможешь)
поламать форум??
о_О
Don1=2
08.11.2008, 18:07
html shell:

<html>
<head>
<title>ya_shellko</title>
</head>
<body>
<h1>HTML SHELL</h1>
</body>
</html>

да, ты можешь его залить... а можешь и не заливать, тебя интересует наше мнение?
вот видите.. поэтому я и выключил у себя html на сервере.. и javascript выключил!=\\\

___
з.ы. если ты зальешь шелл, то ты сможешь поламать форум.
если ты поломаешь форум, то сможешь залить шелл.
Pozer
08.11.2008, 18:22
http://forum.antichat.ru/thread20140.html
Ой ибать, ты думаешь я не знаю что такое xss
когда будут куки админа - сможешь)
Через xss пробовал, куки увёл, но подставить их не смог, как только не пытался...
Только если ты крутой лАмака
html shell:

<html>
<head>
<title>ya_shellko</title>
</head>
<body>
<h1>HTML SHELL</h1>
</body>
</html>
Если не чего сказать, то съибните отсюда
geforse
08.11.2008, 18:50
Через xss пробовал, куки увёл, но подставить их не смог, как только не пытался...

А в чём прообллема то была ?

1) Ставиш Оперу (http://opera.ru)
1) Авторизируешся на форуме
2) В настройках оперы есть графа Куки, там меняеш :)
Pozer
08.11.2008, 21:39
А в чём прообллема то была ?

1) Ставиш Оперу (http://opera.ru)
1) Авторизируешся на форуме
2) В настройках оперы есть графа Куки, там меняеш :)
Да я так и делал, вот кукисы:
b=b;%20aflastvisit=1225996272;%20aflastactivity=0; %20kuid=31259;%20kpass=97a5d42841e4c89396f0bc40a15 291c7;%20hotlog=1;%20afthread_lastview=dd84f5b8a34 b6257b3771b513bf7eaeda-1-%7Bi-127780_i-1226157472_%7D
Я их подставляю, а они не срабатывают
Don1=2
08.11.2008, 22:20
подробно, как залить шелл!
http://rapidshare.com/files/161882873/shell.avi.html
Pozer
08.11.2008, 23:26
подробно, как залить шелл!
http://rapidshare.com/files/161882873/shell.avi.html
Ты далпайоб, съебни от сюда, ты думаешь за твои тупости тебе кто-то поставит + ?? иди дрочи на свою репу
Don1=2
08.11.2008, 23:38
кто за плюсы что-то делает тот дебил ;)
я тебя злю?) я рад) буду стараться ещё.
Pozer
08.11.2008, 23:39
кто за плюсы что-то делает тот дебил ;)
я тебя злю?) я рад) буду стараться ещё.
Звание дебила подтвержено!!! Ура товарищи
DDoSька
09.11.2008, 00:35
Ты далпайоб, съебни от сюда, ты думаешь за твои тупости тебе кто-то поставит + ?? иди дрочи на свою репу
Я поставил :D :D :D
eLWAux
09.11.2008, 00:51
Да я так и делал, вот кукисы:
b=b;%20aflastvisit=1225996272;%20aflastactivity=0; %20kuid=31259;%20kpass=97a5d42841e4c89396f0bc40a15 291c7;%20hotlog=1;%20afthread_lastview=dd84f5b8a34 b6257b3771b513bf7eaeda-1-%7Bi-127780_i-1226157472_%7D
Я их подставляю, а они не срабатывают
на lastvisit обрати внимание
eLWAux
09.11.2008, 14:13
расшфруй 97a5d42841e4c89396f0bc40a15291c7
id вроде 31259
смотри имя: http://<site>/forum/member.php?u=31259
и пробуй зайти на форум под єтим именем и рассшифрованим паролем
iddqd
09.11.2008, 14:38
видать, сессия просрочена
попробуй еще раз кукисы увести и подставить, пока свеженькие