Дефейс через форум WR-Forum © 1.7 M
 

Значит дефейс делал не я а знакомый (don_Pedro)
Глюк форума - неправильная проверка названия темы. В назание темы можно написать
Но без
Таким же макаром был вставлен шелл ремвью.

Результат http://www.klipov.net/forum/
http://www.klipov.net/remview.php
Подпись http://www.klipov.net/ :D

По названию видно что клипов там нет. Поэтому заходим на диск D: E: Z: и берём там неклипы, нефильмы и т.д.

Просиба не хамить там (не вы же старались). Ну разве чуть-чуть.

ну Brun немножно сухо написал.... попробую добавить...
Сначала вытянул пас админа (это другая история :D )
так вот, залез в админку.... подумал как залить шел.... Форум, сразу скажу совковый, нет ниодной опции чтобы залить туда какой-нить файл...
нарыл интересную опцию "описание форума"
Попробовал вставить туда
не порулило :(
потом начал думать.... в каком виде может сохранятся это описание.... скорее всего это происходит так
это наводит на одну мысль... если форум совковый, так может творцы сего форума не удосужились проверять строку описания, а? :)
ну попробовал ввести вот-так
тут немножко обьясню ход мысли...
сначала нам надо сообщить РНР, что переменная, в которую записывается описание форума уже "закончилась". вот для этого ставим
дальше понятно, :D
и последний штрих
это чтобы не возникло приблизительно вот такой ошибки
так как в нас остались два символа которые сначала закрывали переменную с описанием форума....
проверил - работает...... ну если работает, то что нам мешает вместо любимого втулить туда код шела? :)
кто-то скажет: ведь длина описания наверно регулируется... а фиг вам, таварисчи, если творцы форума ламеры, то они ламеры во всем :D
вставил код шела, перед этим убрал заработало :)
вот так вот :)
ЗЫЖ а шо это я под ником don_Pedro не смог зарегицца? :( вродь нет такого юзера....

Не тот сайт ломал блин :d , там медленно качается 9кб/с

Кстати там XSS есть ?

2nix
а хз, не проверял, кстати, ты хоть смотрел на тот сайт?? :)
прикол в том, что делал его один мего-ламер, хостится это все дело у него на компе дома, кажись в Испании, на винде... а ща самое интересное.... НА ДЕНВЕРЕ :D
кстати он типа пропалил.. ну ниче, еще что-нить найдем :D

ха, если бы не ставил "типа" деф, то все было бы нормально..

точнее там идет преобразование функцией eval, без экранирования "

А зачем туда вставлять код? Гораздо удобнее сделать include. :D

не ну да, но...... поперло :)
тем более... не хакер я :rolleyes:
разве шо чуть-чуть :D

На форуме WR-Forum © 1.8 совершенно нет проверки на html у себя в подписи... да что там в подписи, вообще практически нигде нету! ;)

Дело было где то часа в 2 ночи... думаю... проект новенький, интересный! есть раздел по JavaScript где мне могут помочь! Но тут столкнулся с неприятностью... В нужном разделе показалось сообщение:
Немного обидевшись решил создать где нить в другом разделе.. и что я увидел:
Дай ка думаю номер нужного раздела поставлю... и уваля! Работает! вот так и обходим ограничение тем :)
М... понравилось! решил поиграть с форумом)


гыгы) автор скрипта-редиска!
Далее, ввёл номер форума которого нету... и... он есть, наверно "скрытый" раздел...
index.php?fid=x
x-любая цифра :)

хех... ещё при добавлении сообщения можно спокойно вернуться назад и ещё раз добавить мессагу) короче оспамить легко!

А теперь самое интересное... XSS
У себя в инфе в подписи, да и в других полях анкеты делайте что хотите! =)

Хотим что бы жуткий аллерт досаждал посетителям?
Пишем у себя в статусе:
Хотите стырить куки?
Возьмём к примеру снифер:
Далее подумав, делаем так:
Но у автора стоит ограничение на длину сообщения... кхм... поиграем по его правилам, не долго думая сделал файлик скрипта и залил к себе на хост... => всё да ничего, но у автор форума сделал замену тексту ссылок на хреф... и это не проблема, достаточно лишь закодировать 1ю букву адреса:
И уваля! остаётся только ждать... ;)

И того, это первый мой интересный взлом) спасибо за внимание! :D

P.s. а дальше дело техники и воображения) Админ есть... куки есть, кстати в незашифрованном виде там пассы... ;)