FastBB v8.01

http://nataliaoreiro.fastbb.ru
Вот обьясните мне глупому ламеру. Как можно взломать этот форум ? (получить права Админа)
Только не надо кричать , что я мол ламер и всё
такое... Вы все когда-то были такие !!!

нУ Помогите ПЛИЗ :o

Это не форум!!!
Это госевуха ))) Багов не знаю, но говорят есть и не мало )))

dinar_007

Что ты имеешь ввиду ? Конечно он Не сравнится
по крутости с этим форумом !!! Не вопрос спорить
не стану...

Там все еще не прикрыли ксс через jpg файлы.
Для примера смотри видео.

Green_Bear

Спасибо :)
извини за тупость НО! можно название видео и автора сего произведения ?
Плиз.

Green_Bear

Еще такой вопрос если в адресной строке прописать после адреса форума
адрес фотки тоесть вот так :
http://nataliaoreiro.fastbb.ru/index.pl

http://nataliaoreiro.fastbb.ru/index.pl/la-la.ru/pic23.jpg

ОН ЕЁ ЗАГРУЖАЕТ ? Верно ?
Что это ? И что это может дать ?
Я понимаю вопрос ламера НО! я новичек и мне интересно ! Если не сложно скажи
где об этом можно почитать ?

ПОтом админку кидаешь в личку что нить типа:
почему моя аватара не отображаеца? вот ее адрес: http://fast/bb.ru
если он узает осла, то куки твои.
видео вот тут (http://video.antichat.net/videos/Green_Bear/phpnuke.rar)

Green_Bear

Спасибо тебе большое за видео !!!

Green_Bear
Респект за предыдущее сообщение.:) (кстати по моему он просто понт.)
Кстати НЕТ Форум НЕ сломал... ТОлько получил доступ Модератора и дверцу в
Админку с БОЛЬШИМ таким замком в виде пароля на вход ...
Аааа.... Сейчас повешусь... :(((

Посмотри html код
var pass = "пароль будет";
в самом начале

Green_Bear
Млин ТОЧНО !!! Чё-то я туплю СПАСИБО тебе. Теперь только остаётся ждать
прихода Админа в чат...

У меня получилось проделать трюк с jpg на пхпбб2, а вот с фастбб возникли проблемы: на сниффер куки не приходят, приходит вот что:
REFERER=http://borda.ru/avr/h/hpgame/avatar/dladla.jpg
QUERY=van
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461)

Что я не так делаю?

ВОзможно у пользователя куки заблокированы... или тот, кто посмотрел не зарегин на сайте...
хз.

Ну чего вы нам , чайникам, не поможете, а? Ну вот охота fastbb форум сломать. Нужна подробная инфа.
Противные мальчишки! :)
Дал бы хоть кто свой секретный меил. Boo! LOL

Ну чего вы нам , чайникам, не поможете, а? Ну вот охота fastbb форум сломать. Нужна подробная инфа.
Противные мальчишки! :)
Дал бы хоть кто свой секретный меил. Boo! LOL
ЧТо знал про эти форумы, то сказал.

Не подскажете как залить картинку на fastbb, чтоб её адрес был: *.fastbb.ru/*.jpg?
Потому что если ставлю её на аватар то она на сервисе Борда распологается... А для использования уязвимости с картинками вроде нужен такой адрес *.fastbb.ru/*.jpg.