Форум АНТИЧАТ - Новые баги в I_p

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Новые баги в I_p_b (https://forum.antichat.xyz/showthread.php?t=20781)

krutan

22.06.2006 14:38

Новые баги в I_p_b

http://www.security.nnov.ru/Ndocument113.html
http://www.security.nnov.ru/Mdocument324.html
http://www.security.nnov.ru/Mdocument504.html

Народ, думаем, как их юзать!
Вот как, например, админские куки доставать?
Кстати, если вылетает фигня с ошибкой SQL, это можно как-то окучить?

DimaHbl4

22.06.2006 15:22

Просьба следуший раз ссылки публиковать правильно, т.к. знаешь как в лом копировать и вставлять.
Толко много нету, от Xss т.к. даже если мы стянем куки админа....Под Ipb нет сплойтов для выполнения удаленных команд. То есть мы просто сможем как админ по форуму лазить.

Otaku

22.06.2006 17:43

Первая дыра-похоже пассивная Xss. Зашифровать строку и подсунуть жертве.
Две други баги уже не новые.

Время: 01:44