Какие бывают уязвимости в Ikonboard 3.1.1?
 

Здраю желаю
Долго бегал по интернету в поисках описания каких-либо дыр. Мне нужен пароль одного из пользователей форума.
Я понимаю, что тут тоже ikonboard, но может быть есть старые баги, которые тут уже залатали?
нашел один из старых багов, который при введении в главную строку показывал пароли всех юзеров, но он на 3.1.1 не работает. дыра с [img] тоже не работает, админ там не дурак, ее прикрыл. Социальная инженерия мне не поможет, потому, что админ там серьезный, и подобные вещи не пройдут. Кто-нибудь знает, как можно достать даже не root доступ, а хотя бы пароли всех юзеров?

В иконбоарде есть XSS уязвимости (в т.ч. и в 3.1.1), однако мы их пока не публикуем...

а кроме того, что вы пока не публикуете, есть ли там что-то, что простые смертные, вроде меня, могут узнать?

А самому найти не судьба?
В иконбоарде дыры такие же как и везде ...

Хмм... а зачем делать форум по "взлому форумов", если тут на простой вопрос никто не отвечает, кроме как - ищи сам, мы уже свои ошибки знаем, но никому не скажем...
Я понимаю, это правильный подход, не говорить всем, иначе это быстро прикроют, но зачем же делать форум тогда?
чтобы говорить, что мол я знаю ошибку в таком то форуме, а я в таком?

mynhauzen, поищи баги через вставку картинки и тег [img] ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 14 2004,17:28)</td></tr><tr><td id="QUOTE">Хмм... а зачем делать форум по &quot;взлому форумов&quot;, если тут на простой вопрос никто не отвечает, кроме как - ищи сам, мы уже свои ошибки знаем, но никому не скажем...
Я понимаю, это правильный подход, не говорить всем, иначе это быстро прикроют, но зачем же делать форум тогда?
чтобы говорить, что мол я знаю ошибку в таком то форуме, а я в таком?[/QUOTE]<span id='postcolor'>
В данном случае я просто защищаю свой форум, поскольку уязвимость присутствует и в нашем форуме.

А что бы ее не закрыть ?

Ты же вроде уже запретил загрузку картинки через тег [img] ...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июня 14 2004,19:35)</td></tr><tr><td id="QUOTE">Ты же вроде уже запретил загрузку картинки через тег [img] ...[/QUOTE]<span id='postcolor'>
Дырки не только в img...

А сейчас эта дырка еще действует?

На нашем форуме - нет ))
Пофиксили

а в чем она заключалась??? где была дырка?

Да вот мну тожэ как начинаещему куль хацкеру хотелось бы узнать че за прикол с ИМГ http://forum.antichat.ru/iB_html/non...cons/smile.gif

[ img]http://blabla&quot;=`.jpg[/img]` style=background:url(Javascript:alert())

хммм не понил прикола не работает или не дописано http://forum.antichat.ru/iB_html/non...cons/smile.gif))

мда ...
прикол 1:
Тег написан с синтаксической ошибкой
прикол 2:
На нашем форуме эту фичу прикрыли

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ октября 17 2004,11:27)</td></tr><tr><td id="QUOTE">хммм не понил прикола не работает или не дописано http://forum.antichat.ru/iB_html/non...cons/smile.gif))[/QUOTE]<span id='postcolor'>
После первой квадратной скобки пробела быть естественно не должно..

Да вы смарю тут приколисты сам понимаю что не должно быть пробела и что тут прикрыли че произотито должно и как эт работает вот что интереснее%)

произойти должно то, что выскакивает маленькое окошко с кнопочкой OK

[ color=red;background-image:url(javascript:alert('Hacked By Devil™ icq 205585527&#39http://forum.antichat.ru/iB_html/non...icons/wink.gif)]Привет[/color]