Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимости форумов FastBB. (https://forum.antichat.xyz/showthread.php?t=9103)

DEAD MAN 29.08.2005 04:10
Уязвимости форумов FastBB.
 
FastBB v8.01

http://nataliaoreiro.fastbb.ru
Вот обьясните мне глупому ламеру. Как можно взломать этот форум ? (получить права Админа)
Только не надо кричать , что я мол ламер и всё
такое... Вы все когда-то были такие !!!

DEAD MAN 29.08.2005 17:59
нУ Помогите ПЛИЗ :o

dinar_007 29.08.2005 18:10
Это не форум!!!
Это госевуха ))) Багов не знаю, но говорят есть и не мало )))

DEAD MAN 30.08.2005 02:28
dinar_007

Что ты имеешь ввиду ? Конечно он Не сравнится
по крутости с этим форумом !!! Не вопрос спорить
не стану...

GreenBear 30.08.2005 23:04
Там все еще не прикрыли ксс через jpg файлы.
Для примера смотри видео.

DEAD MAN 31.08.2005 00:57
Green_Bear

Спасибо :)
извини за тупость НО! можно название видео и автора сего произведения ?
Плиз.

DEAD MAN 31.08.2005 01:14
Green_Bear

Еще такой вопрос если в адресной строке прописать после адреса форума
адрес фотки тоесть вот так :
http://nataliaoreiro.fastbb.ru/index.pl

http://nataliaoreiro.fastbb.ru/index...a.ru/pic23.jpg

ОН ЕЁ ЗАГРУЖАЕТ ? Верно ?
Что это ? И что это может дать ?
Я понимаю вопрос ламера НО! я новичек и мне интересно ! Если не сложно скажи
где об этом можно почитать ?

GreenBear 31.08.2005 08:07
ПОтом админку кидаешь в личку что нить типа:
почему моя аватара не отображаеца? вот ее адрес: http://fast/bb.ru
если он узает осла, то куки твои.
видео вот тут

DEAD MAN 31.08.2005 21:53
Green_Bear

Спасибо тебе большое за видео !!!

DEAD MAN 01.09.2005 16:14
Green_Bear
Респект за предыдущее сообщение.:) (кстати по моему он просто понт.)
Кстати НЕТ Форум НЕ сломал... ТОлько получил доступ Модератора и дверцу в
Админку с БОЛЬШИМ таким замком в виде пароля на вход ...
Аааа.... Сейчас повешусь... :(((

GreenBear 01.09.2005 16:41
Посмотри html код
var pass = "пароль будет";
в самом начале

DEAD MAN 01.09.2005 17:23
Green_Bear
Млин ТОЧНО !!! Чё-то я туплю СПАСИБО тебе. Теперь только остаётся ждать
прихода Админа в чат...

*Van* 02.09.2005 21:51
У меня получилось проделать трюк с jpg на пхпбб2, а вот с фастбб возникли проблемы: на сниффер куки не приходят, приходит вот что:
REFERER=http://borda.ru/avr/h/hpgame/avatar/dladla.jpg
QUERY=van
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461)

Что я не так делаю?

GreenBear 02.09.2005 22:53
ВОзможно у пользователя куки заблокированы... или тот, кто посмотрел не зарегин на сайте...
хз.

Inga 09.09.2005 19:46
Ну чего вы нам , чайникам, не поможете, а? Ну вот охота fastbb форум сломать. Нужна подробная инфа.
Противные мальчишки! :)
Дал бы хоть кто свой секретный меил. Boo! LOL

GreenBear 09.09.2005 20:07
Цитата:
Сообщение от Inga
Ну чего вы нам , чайникам, не поможете, а? Ну вот охота fastbb форум сломать. Нужна подробная инфа.
Противные мальчишки! :)
Дал бы хоть кто свой секретный меил. Boo! LOL
ЧТо знал про эти форумы, то сказал.

*Van* 17.09.2005 23:37
Не подскажете как залить картинку на fastbb, чтоб её адрес был: *.fastbb.ru/*.jpg?
Потому что если ставлю её на аватар то она на сервисе Борда распологается... А для использования уязвимости с картинками вроде нужен такой адрес *.fastbb.ru/*.jpg.


Время: 08:50