|
2Matias, Спасибо, но все же как через кукисы, то бишь нужны кукисы другоо чела иль нет?
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 12 2003,21:15)</td></tr><tr><td id="QUOTE">PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других.[/QUOTE]<span id='postcolor'>
Уточнение: cgi это не язык программирования, это формат передачи данных от веб-сервера к прикладным приложениям, а также специфическая форма вызова этих приложений. В этом формате могут работать и perl и exe и др... |
Algol, согласен. Я просто давно не имел дела с форумами, вот немного и подзабыл. Теперь помнить буду. Спасибо. Я в ближайшее время немного изучу Vb, вам инфу о том, как этот вид можно ломануть.
2Coolant, да, вроде, нужны. Кажется, я когда ломал пароль одного знакомого модера, использовал и его кукисы. Ток не надо спрашивать, как я достал, я помню только, что как-то ломал. |
2Algol, Выручай, объясни пожалуйста, как в форуме yabb зайти под чужим ником, лучше под модеровским.
|
Межсайтовый скриптинг в известном форуме YaBB 1 Gold - SP!
http://the.target.xxx/board....39;Http num - это не существующий постинг. board - должен быть существующий и доступный форум X.php - скрипт для лога куки Что в примере куки? 268: YaBBusername=HellMind; YaBBpassword=yyG8B.3TA6i6I 272: YaBBusername=Canallaman; YaBBpassword=yypZn/JbGHTNY Проверено на YaBB 1 Gold - SP1! Возможно изменение пароля к форуму. _ Powered by #termes |
а как насчёт forum.podolsk.ru?
|
cyber-pirat, что ты имеешь ввиду под этой ссылкой?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Что в примере куки? 268: YaBBusername=HellMind; YaBBpassword=yyG8B.3TA6i6I 272: YaBBusername=Canallaman; YaBBpassword=yypZn/JbGHTNY[/QUOTE]<span id='postcolor'> А где именно эти логины? |
IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.Насчет VB ничего не знаю.
Вчера кому-то в приват на одном Ib форуме послал один скрипт, от которого у бедного получателя автоматом дважды нажалось "Ctrl+Alt+Del" http://forum.antichat.ru/iB_html/non...ns/biggrin.gif В принципе можно больше раз. Представляете себе такую картину - бесконечноавтоперезагружа ющийся комп=) |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 19 2003,22:21)</td></tr><tr><td id="QUOTE">IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.[/QUOTE]<span id='postcolor'>
Вообще-то не согласен. Если в IB и YaBB закрыты все дыры с отправкой скриптов (а все нормальные люди их закрывают), то они достаточно надежны. Зато в UBB есть дыра с подделкой кука, и есть возможность вставки скрипта прямо на лицевую страничку форума http://forum.antichat.ru/iB_html/non...cons/smile.gif) (кстати вот пример forum) Кроме того, куки содержат незашифрованный пароль, и простенький сниф позволяет легко загрести админские права... |
Ой, ну не надо мне на eforum.com.ua ссылку давать. У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех. А FAQ , ес-но, никто не читает. Почти никто не догадывается сменить пароль.
И еще, в форумах от этой компании, кажется, нелзя изменять файлы вручную. А так, в UBB обычно закрывают все дыры. В этом случае все форумы непроницаемы. Кстати, ты не знаешь, какие дырки есть в форумах VB? |
| Время: 14:35 |