Уязвимость движка MyBB
 

Всем привет, парни нужна помощ, такая ситуация, есть один форум, который имеет приватные разделы, переюзал множество сплоитов, в версии форума еще не уверен, в админке пишет MyBB 1.1, может ктонить чтонить посоветует, может инъекции есть? Ну вовсем кидайте сюда все, буду очень признателен. Если есть такие кто может помоч мне в деле, то стукните в асю (858476) там и спишемся.

Возможно админ умный и прикрыл все дыры. Вот и сплойты не работают, а может руки такие.

Если это на рухелпе то там дырки закрыты.
По крайней мере на ipb 1.3 final сплойт не сработал.

Парни, ну не эжто мы так просто сдадимся??? Ведь не уязвимых движков не существует. Форум американских юзеров. Поэтому врядли что либо они делали, вндь юзер по безопасности поставил бы аундификацую на админку, а там так просто все стоит, да и юзеров зарегино не много, кинтьсе линк на рабочии сплоиты (а то обычно с ошибками пишутся) буду очень признателен. Боюсь оставить линк жертвы, если кто может посмотреть, то кину в пм.

О да, парни я это сделал, хсс прокатило, вот сам код есди кому интересно
[*code][*email=a"onmousemove="*alert(document.cookie);"mai l@mail.ru]Нажми сюда![*/email][*/code]
(Без *)

Неуязвимых движков нет.

Ты линк дай на форум.

Линк я тебе отправил в ПМ
----------------------------------------------------------------------
Люди теперь я сдаюсь, сплоит
работает (естественно без звездочек) а вот под сниффер чтоб работал мозгов не хватает, нужна срочно помощь (плизззз)

Поробуй так ))) Если у тебя код рабочий )))

Пробовал, там еще нужно <script> закодировать, но на ковычки фильтр стоит, вот думаю как их обнануть
Сплоит
Исходник.
Как вижу фильтр стоит на ковычки <> вот терь такой вопрос, как можно обойти фильтр на ковычки?

для активного хавтило бы только этого
будет работать только в ie(хотя х/з) ... как впрочьем и вариант с img...
но здесь можно при желании по-моему и пасивное XSS сделать что-нибуть типо: