Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   FlexBB - уязвимость (https://forum.antichat.xyz/showthread.php?t=22053)

a1nt 29.07.2006 01:39
FlexBB - уязвимость
 
Сколько же развелось дуршлагов с различными диаметрами дыр (IPB, phpBB). Но под эту категорию не попадают представители откровенного дерьма. Внимание! Барабнная дроПь - FlexBB!!! Ищем - \"powered by FlexBB\". Смотрим. Смахиваем скупую слезу. Регистрируемся. (Не стоит париться насчет мыла - оно никак не задействовано в регистрации). Смотрим список Members. Выбираем себе другое имя (лучше админское, которое внизу). В куках исправляем свой логин на тот который понравился. Вуаля. Есть вход в админку, но требует ввода пароля. Конечно можно попробовать поменять мыло, отретривить пароль и выбрать другую цветовую схему, например.

froZen* 31.07.2006 11:53
Это вообще-то я нашел ну а если мозгов не хватает хотя бы копирайт поставь.
26.04.2006 - Advisory
XSS in FlexBB all ver. Смотреть/View
cyberlords.net

a1nt 31.07.2006 19:03
Вообщето не в курсе. Я лично нашел этот движок на каком-то диске дома и решил потестить, поэтому, никаких претензий ко мне быть не может

froZen* 01.08.2006 23:40
Хех у меня дома тоже много чего на винте лежит но это не значить что все баги найденные мною мои

tclover 01.08.2006 23:47
Цитата:
но это не значить что все баги найденные мною мои
жжош со всех сторон )

Rebz 01.08.2006 23:49
он другое хотел сказать) получился каламбур -)

хз ..как тут терь докажешь -) вполне вероятно что одну и ту же багу нашли разные люди в разное вермя

ZaCo 02.08.2006 01:55
ну это же киберБоги - поставлю-ка я фрозену минус. ой точнее гауди угага

froZen* 02.08.2006 12:32
Zaco если тебя прелюдно поебали это незначить что все такие как ты, киберлох

a1nt 02.08.2006 19:19
Я не думаю, что эту тему стоит продолжать. Я оффициально заявляю, что эту багу нашел сам, до того как видел advisory. Движок не представляет никакого интереса. Просто не было инета и было время. Если бы это был какой хитрожопый php/sql-injection, я бы как-нить боролся может еще за авторство. А так... хз... Я на этом баге получил только пару положительных эмоций от удаления единственных постов на форумах, где есть этот дуршлаг. Так как там нет ретрива, то идеи со входом админку для закачки шелла отпадают. Хотя я не все форумы просматривал, (если кому-то удавалось ретривнуть пароль админа, пусть отпишется). Кстати не на всех форумах можно удалять и редактировать сообщения даже от админа. В-общем, если кто-то видит возможность использования баги в практических целях пусть делится идеями.
Мне на ум приходит лишь массовый флешмоб этих форумов.

P.S. И вообще, froZen, разве я отрицаю твое авторство? Можно было просто написать, что ты нашел это раньше. И вообще Cyberlords для меня, начинающего хакера, авторитетная группа.

froZen* 02.08.2006 23:50
Цитата:
Сообщение от a1nt
И вообще Cyberlords для меня, начинающего хакера, авторитетная группа.
Приятно слышать, c помощью админ прав можно закачать шелл или провести sql injection.


Время: 23:17
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице