Mybb.ru - прощай :)
 

Знакомимся :) бб...
http://night.5bb.ru/, дифейсик через обычную xss (отправил сегодня в раздел видео, буду надеятся, что добавят :))
таким же макаром можно задифейсить любой из сети форумов - mybb.ru, 1bb 2bb и тд...
жду комментов :)

Где ж тут дефейс. Просто написание матершины, и всё:) А так молодец. Если правда конечно же. Ибо это можно и самому такой форум сделать, и всё в настройках прописать.

[sL1p]:
Всмысле правда? Ну так попакостили с напарником им немного, рассылку сделали, причем пришел ответ от одного обиженного - . именно сейчас делаю мощную зачистку - форум тает на глазах :) 270 юзеров в бешенстве :) нефиг вампирами быть :)

Выложи код xss, через которую ты это всё взломал.

вот и она...

а деф голимый.. мягко говоря..

http://rap.5bb.ru/viewtopic.php?pid=596#p596
у меня не прокатила(

Digimortal:
лично мне было неохото особо то возиться с ними :) зато сайт свой порекламил немного :)
IOBOWAN:
lol :) ты не догадался исправить путь к сниферу на свой? :) грубо говоря ты сделал 20% работы и думал, что пассы сами к тебе свалются :)

Хм. я это тоже не понял... допустим картинка у меня на http://antichat.org/s/serversmchat.gif то какой должен быть код. напишите кто знает.

держите видео, может кому пригодится, незнаю когда на а.чате в видео опубликуют, если вообще опубликуют...
http://flood3r.com/files/mybb.rar (2,5 Mb)

!achtung
друзья, не пакостите сильно, а то через 2 дня ничего работать не будет(
после захвата форума, удалите созданные вами "злые" темы, дабы не палить
xss глупым админам сервиса.

блин ктонибуть может перевправить код под стандартный сниффер?

читайте статьи на а.чате, там это точно было. это обычный декод (аля - 2 это 1+1) :)

Ну не весь mybb. Часть майбб на инвижине - например 0bb.ru

а другая часть на жувачке? :D
ну насколько я знаю, майбб это в расшифровке - мой буллетин боард, если так, то все форумы, независимо, от 0bb или 1bb (RUHELP Goodboard Webtalk MyBB 0bb 1bb 3bb 4bb 5bb это все клоны), это одни и теже яйца. (модефикации булки короче, как я понял)

молодец канешна
плюс однозначно заслужил
но никто не подскажет где расшифровать эти цифры что в коде
помню у меня ссылка буржуйская была тама статья про хсс
там был калькулятор
но после формат с ничо неосталось
мож кто подкинет сылочку

Geniy:
sorry, может ты и прав, что не одни это теже движки... незнаю...

0bb,1bb,2bb - IPB
3bb,4bb,5bb - PUN

Фича работает ток на движке пун..

а mybb это ведь пан?
p/s - http://glebclub.4bb.ru/viewtopic.php?pid=16104#p16104 ждем пассов :)

Сам mybb.ru - да PUN

а на webtalk проканает сабж?

пока прокатывает, но уже заделали суки немного, теперь чтобы сменить ретривное мыло нужен пасс, которого, понятно дело, нету. вот такая шляпа. так, что единственная тема, это счастливый угон кук именно админа... жалко блин ):

Хм.. Вкбталк это пхпбб Вроде.. Врядли..

один я чтоли их сейчас чищу? :) у меня уже 6 за сегодня :)

проверил
на вебтолке не катит
а жаль

самое интересное, что в некоторых профилях юзеров возможно изменить мыло а в некоторых лишь с паролем, причем все это на одном и томже форуме, что за колдовство...

Походу, вроде прикрыли

Лольно:) Надо будет на досуге скули там поискать. Кстати эти лолеги на форуме бб шухер подняли ужасный, уже собирали антихакерскую коалицию, и хотели идти ломать ачат:)

просто один умник (мой напарник :)) решил похачить форум тех. поддержки, и как видете, реально помогло залочить эту xss, а жаль.
ps/ пиздежь, лично я 22 форума угнал, + постал дюк при мне 1, напарник штук 6, так что цифра - 6, официально заявленная, это, попросту говоря, бред.

сколько всего форумов бб хакнули? :)

http://forum.mybb.ru/viewtopic.php?id=12 песдец каламбур ::)

(с) античат нафиг не пашет, не лазте туда там вирусов тофига!!!
гы =)

Так чем путь к снифферу зашифрован ?

Я хз чем зашифрован, похож на бинарную зашифровку, но не то всё равно.
Его можно было хоть чем зашифровать. Хоть тот же base64 или Hex url. Всё равно бы форум выполнил весь скрипт, и отослал куки на сниффер.
ЗЫ Столько гостей в этой теме, столько народу с бб нас читают:) Лолегам привет:)

=)))))
[sL1p], это ж просто Ascii-кодировка...

Интеренсо почитать ))) http://forum.mybb.ru/viewtopic.php?id=12&p=29

У них за 2 дня 29 страниц дебатов)

я в шоке. 29 страниц накатали.
я под столом. боятся зайти на ф.ком и на ачат думая что на них нападут кусучие вирусы. не умея пользоваться фаерволом и антивирусом хотят напакостить.
/у них все с вирусами, даже пирожки от бабушки кати :) на ф.ком нету ни байта хакерского софта да и тем более с вирусами.
куда они идти то собрались??? на этот форум?! таких тупиц надо поискать.
это вообще мистика, меньше водки пить надо.
это пёрл уходящего 2006 года :)
нахуя мне комуто стучать, ржу.
умницы :)
базара ноль, это и моги враги :)

потом они узнали страшную мою тайну :)
http://erochat.ru/ui.html?qn=-----GOOFY..s..&mn=INDEX_FORM&w=v
это типо я :)

/итоги
юзеры дико стали беситься и обязательно скопипастят половину этого топика и будут его обсуждать лет 10. они уже создали антихакерскую коалицию, так что всем готовиться :)

Ну действительно, не руками же вы сидите кодируете....

_http://ha.ckers.org/xss.html

как вариант :)

ксати, сорри, я взял всего лишь кусочек кода и написал, что аски.. конечно, это уникод..
это всего лишь т.н. десятичное представление символов..

Digimortal:
ты это о чем? :)