Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Подскажите уязвимости на форумах offtop.ru (https://forum.antichat.xyz/showthread.php?t=19683)

Undernative 26.05.2006 17:02
Подскажите уязвимости на форумах offtop.ru
 
Драсти...скажите кто нибудь ломал форумы offtop.ru ?
Если да не могли бы подсказать как ? Да и вообще ,на КАКОМ ДВИЖКЕ ОН НАПИСАН ? он самописный что ли ?
За ранее спасибо

k1b0rg 27.08.2006 17:52
Движок самописный.
Думал я там создать форум, а через админку залить шелл и посмотреть что там за система. Перым делом полез в редактирование шаблонов. Смотрю какая то сцылка похожа на инклуд. Думаю дай чо-нить нехорошее задумаю. Задумал. Вообщем, результат моих шаловливых рук, такой что после меня на форумах offtop.ru работали тока главные страницы, при переходе на другие выскакивали ошибка с файлом конфига. Получил сурсы и листинг файлов. Но к сожалению, сурсы я ступил и не скачал.
листинг
Цитата:
/home/offtop/htdocs/ad/
list_rating.php
.htaccess
css.css
header_admin.inc
contact.php
search.php
rule.php
reg_ok.php
reg_activate.php
rating.php
news.php
index.php
email_activate.php
delmllist.php
reg.php
adv.php
footer.inc
header.inc top_menu.php
mail.func
types.php
mysql.php
auth.php
auth_form.php
chapter.db
exit.php
header1.inc
help_code.php
help_code.shtml
list_rating.php
mainfunc.func
new10.php
reg_chapter.php
stat_forums.php
stat_posts.php
stat_users.php
top_menu1.php
vhost.php
list_site.db
stat_forums.png
stat_users.png
stat_posts.png
backup
faq.php
wap.php
stat.php
iclx.php
favicon.ico
redir.php
auth_form_admin.php
auth_form_moder.php

n-000 25.10.2006 17:51
В этих форумах для взлома я использовал XSS!
Принцып был прост ... т.к. в нужном мне форуме было много модеров я вставил в тело форума плавающий фрейм :D ... содержание фрейма фсего нафсего была моя пага с содраным дизом афторизации в этом форуме.
Тоесть када чел заходил ф топик с которым я немного поработал прерд ним горела надпись ТОЛЬКО ДЛЯ ЗАРЕГЕСТРИРОВАНЫХ... и форма для пасса, ну а дальше фсё просто - это небольшой php скрипт который считывал IP и поля с пасом и логином, запоминал их в файлик ;) ну а дальше редиректил на любой другой топик...
Таким образом я получил несколько модераторских пасов, чтоб фсё осталось без палева удалил свои мессаги... теперь могу коректировать и удалять =) любые посты...

degeneration x 26.10.2006 07:59
Когда последний раз искал баги, там была активная хсс.

Код:
[img]javascript:alert()[/img]

n-000 27.10.2006 07:27
да, оно самое -)
Вот только иногда пачмуто эта безотказная Xss не всегда работает...
Я так чуть не спалился - зарегал я се форум на оффтопе для экспериментоф ... там всё как часы тикало, карейские правдо но я не об этом =)
А вот када скопировал всё в топик на другом форуме, то весь скрипт пошёл по бороде... вовремя спахватившысь исправил ! а вообще можно попробывать с помощью Xss прилинковать свой Js скрипт и например считывать буфер обмена фсех зашедших =)
Оч часто из буфера можно узнатьинтересные весчи, не только скопированый пасс ;)

З.Ы.
Ещё есть такой вот интересный код
Код:
[ IMG ][ URL=style=background:url(javascript:alert());][/URL ][/IMG ]
После его выполнения оказываеца некому ненужная кавычка и закрывающая скобка -)

Tcl70 18.02.2007 09:58
a est' 4enit' ponovej ? :)

hack-xss 19.02.2007 15:50
У кого еще какой опыт был, поделитесь очень интересует!!

kazaam 12.04.2007 20:01
Пожалуйста узнайте какие в данный момент еще есть уязвимости на оффтопе, желтаельно те которые еще не устранили.


Время: 11:12