|
форумы - fastBB?! - оценка и методы...
народ,у меня форум на fastBB - какие у него приемущества и недостатки?
как можно повесить свои привелегии на данном форуме? |
SQL injection
смотри на seclab |
ее.....у этово форума мало возможностей вот то что я могу сказать о нём....:)
|
fastBB очень бажная штуковина...вот основной ее недостаток...
|
Цитата:
|
Чем тебя vBulletin невтыкает? :)
|
Цитата:
к стати баг на sql-injection там не нашел :( |
эх... видно всем забить....
|
Не знаю люди чё вы говорите про fastbb я блин уже скока ищу эксплоит ну в упор найти не могу ......
Если такие умные, то подскажите а то sql-inj там блин одни 10000230000----0000 фигня какая то Если есть баги то говорите (и на securitylab.ru и на security.nnov.ru нет нифига) help plz! |
Я пошариль нашёл чёта но они как бы нЕ вредят незнаю как это назвать но серавно напишу что нашол :)
например это форум XXXX.fastb.ru/ Первый "баг": заходим в [A] (пороль конечно мы не знаем) получается так XXXX.fastbb.ru/admin.pl? дальше пичатаем номер топика (00000001-000-0-0-0-1111714194-0 =если это полный номер топика то бирём тока 00000001-000) и получается вот так XXXX.fastbb.ru/admin.pl?-00000001-0000 А теперь добовляем 2 раза команду del и получаем это(команда del на этом форуме это удалить) XXXX.fastbb.ru/admin.pl?-00000001-0000-del-del дальше он выдаст табло Windows Internet Explorer The Web page you are viewing is trying to close the window. Do you want to close this window? [Y/N] но в низу написано красными буквами ok (вы помните когда вы удаляете соабщения (когда вы админ) то в конце высвечивается такой же ok) но после этово нечего не происходит :( я думал это должно удалить топик но нет :( кстати тоже так можно сделать и с ignore,close,open типо поставте в место -del-del поставте -ignore-ignore и т.д Второй "баг": XXXX.fastbb.ru/ <= форум добовляем re.pl и получаем вот это xxxx.fastbb.ru/re.pl заходим и видим что написано соабщения удалено но к сожелению не чего не происходит вот так вот.....:) |
| Время: 18:35 |