Форум АНТИЧАТ - Ipb - закрытый раздел

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Ipb - закрытый раздел (https://forum.antichat.xyz/showthread.php?t=71744)

Nickins

27.05.2008 22:08

Ipb - закрытый раздел

Всем привет интересует такой вопрос можно ли без хака админ панели лама нуть закрытый раздев Ipb который находиться под паролем?!

Nightmarе

27.05.2008 22:34

Под паролем или скрытый ото всех???

Второй вариант меня самого интересует, а если просто пасс, то думаю можно и брутфорс, хотя глупо...

Nickins

28.05.2008 22:24

да пароль скрыт от о всех ну меня лично интересует вот это http://forum.norcom.ru/index.php?showforum=197
если есть возможность посмотреть что да как глянь просто я что не верю что надо админку ломать прейдеться!

pogant

28.05.2008 22:46

проверь версию ipb, смотри xss дырки и тяни куки у народа с доступом в раздел

GivioN

11.06.2008 20:33

сорри что не туда написал, не хотел засорять форум
такая ситуация: я стянул куки у админа на форуме ипб, расшифровал их получил пас, но войти в админку не могу, т.к. Привязка по ip. Прокси заюзать не могу, тот провайдер прокси не дает. Какой есть выход?

Nightmarе

11.06.2008 21:59

Цитата:

Сообщение от GivioN

Может я не в тему, но банально попробуй на ФТП этот пасс...
Чё ещё... насчёт прокси я не думаю что безнадёжно... через анонимайзеры точно можно но ХЗ если там привязка к конкретному IP

sasha008

11.06.2008 23:18

если там есть привязка Ip то наврядли!!!

оlbaneс

11.06.2008 23:21

а ведь как то можно прописать себе айпи нужный -)

Piflit

11.06.2008 23:24

можно админу сокс прогрузить

GivioN

12.06.2008 18:00

Цитата:

Сообщение от olbanec

а ведь как то можно прописать себе айпи нужный

хм, как я знаю ip спуфинг характерен в локальной сети. А в сети www нельзя поставить нужный ип, даже если он свободный

Цитата:

Сообщение от Piflit

можно админу сокс прогрузить

просвети плиз

Ali_MiX

12.06.2008 18:02

нет нельзя такого.
По крайней мери в паблике сплойтов не было что бы открыть права

Dima-k17

12.06.2008 20:10

Цитата:

Сообщение от GivioN

просвети плиз

Имеется ввиду каким-либо образом установить на комп админа сокс-бота (тот же stealth-proxy) и выходить уже через него.

MrTrick

16.06.2008 01:37

ipb 2.0.4 как прочитать скрытый раздел?
права только у модеров

*.exe

21.06.2008 23:32

Цитата:

Сообщение от MrTrick

ipb 2.0.4 как прочитать скрытый раздел?
права только у модеров

знаю что под 2,1,6 есть хороший сплойт Invision Power Board 2.1 <= 2.1.6 Remote SQL Injection Exploit который вытягивает hesh и соль админа. после расшифровки можно было заюзать права админа.

посмотри вот эти сплойты они вроде далжны подойти под твою версию форума хотя точно немогу сказать:

Invision Power Board <= 2.1.4 (Register Users) Denial of Service Exploit
Invision Power Board Army System Mod 2.1 SQL Injection Exploit
Invision Power Board <= 2.1.5 (lastdate) Remote Code Execution Exploit
Invision Power Board <= 2.1.5 search.php Remote Code Execution Exploit
Invision Power Board <= 2.1.5 (from_contact) SQL Injection Exploit

Dnestr

02.07.2008 23:46

Invision Power Board v2.1.7

Invision Power Board v2.1.7
Являясь модератором на форуме только определенных разделов, можно ли получить допуск к модерации других разделов, где ты НЕ установлен модератором?

Nightmarе

03.07.2008 00:21

Кароче вскрытие показало, что можно заманить модера на спец страницу с фреймом, и если он залогинен на сайте, то теоретически в его браузере можно выполнить Post запрос с удалением нужной темы.

Тоже самое и с админами, возможно через фрейм можно передать Post запрос чтобы разделы или весь форум открылся для публики.

ЗЫ: я сам не проверял, но очень вероятно, что всё-таки это возможно.

cash$$$

03.07.2008 00:42

Мне кажется, что пока надо набрать постов. Потом уже будем думать, что еще надо.

Nightmarе

03.07.2008 01:18

Цитата:

Сообщение от cash$$$

Мне кажется, что пока надо набрать постов.

:D
А посты прибавляют ума?

RedX	03.07.2008 12:13

Посты прибавляют репку, правдо не всегда=) Но и ум они тоже прибавляют, но тоже не фсегда! *CrazY*

Dnestr

05.07.2008 15:34

Цитата:

Сообщение от Nightmarе

спасибо,но пока это для меня немного сложно.Буду пробовать :confused:

Dnestr

05.07.2008 15:39

Цитата:

Сообщение от cash$$$

Мне кажется, что пока надо набрать постов. Потом уже будем думать, что еще надо.

К сожалению,наврядли у меня будет много постов,так как мне нечему научить вас,или подсказать как и что кому делать.Дело в том,меня достаточно серьезно и без оснований,оскорбила администрация форума и теперь на душе скребутся кошки.Почитав немного ваш форум,я добился некоторых успехов,а именно-есть вход под одним из модераторов.Я могу зайти и удалить темы но только в тех разделах где разрешено этому модератору,но это мелко. Поэтому и задал вопрос в надежде,что что-то подчерпну еще. Если обратился не по адресу-заранее прошу извенений.

kentuss

06.11.2008 17:40

Как узнать куки у админа на форуме Invision Power Board v1.3.1 Final?? и как расшифровать его?? :(( подскажите плиз

mailbrush

06.11.2008 17:49

Цитата:

Сообщение от kentuss

Как узнать куки у админа на форуме Invision Power Board v1.3.1 Final?? и как расшифровать его?? :(( подскажите плиз

Сниффер, либо если тупой админ - скажи пусть напишет в окне

Код:

javascript:document.write(document.cookie)

И скинет это тебе. Потом ты нам, и мы тебе поможем (т.е. google) :D :cool:

kentuss

06.11.2008 21:57

почему "QUERY:" не показывает получается типа такого:
IP: 212.222.5.222
QUERY:
REFERER: http://forum......net/index.php?showtopic=44732&st=630
AGENT: Opera/9.27 (Windows NT 5.1; U; ru)

kentuss

06.11.2008 23:06

Народ помогите плиз почему cookies не тянет?

xryst85

16.11.2008 22:45

Есть форум на IPB v.2.3.1 подскажите пожалуйста какиенибудь уязвимости для него, ато все что нашол про IPB касается более ранних версий!

Время: 06:38