11.03.2006, 18:14
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
С нами:
10614577
Репутация:
2
|
|
ipb>2.0.3
Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
Да, я знаю, что подобных тем тысячи, я пользовался поиском, прорабатывал большое количество инфы, но ответа на свой вопрос так и не нашёл.
Может, я в чём-то не прав, разъясните мне пожалуйста.
|
|
|
11.03.2006, 18:19
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами:
11212166
Репутация:
182
|
|
"Обзор уязвимостей ipb", "Подробный анализ ipb"
Первая тема по-мойму не все уязвимости включает(мож что и упустили,если найдешь что упустили пиши мне на мыло) а вторая стара,насколько я помню.
|
|
|
|
11.03.2006, 18:23
|
|
Участник форума
Регистрация: 30.12.2005
Сообщений: 155
С нами:
10716379
Репутация:
31
|
|
Сообщение от L1on
Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
Да, я знаю, что подобных тем тысячи, я пользовался поиском, прорабатывал большое количество инфы, но ответа на свой вопрос так и не нашёл.
Может, я в чём-то не прав, разъясните мне пожалуйста.
Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!
|
|
|
|
11.03.2006, 18:28
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
С нами:
10614577
Репутация:
2
|
|
Сообщение от Inferno
Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!
Пропатчить можно от какой-нить уязвимости, а как я говорю, таковой не нашёл.
Есть сплойт для задосивания форума, но это не взлом.
|
|
|
|
11.03.2006, 19:10
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами:
10729766
Репутация:
268
|
|
А как же сплойт который вытаскивает соль, правда он до версии 2.0.4, но все же! Уязвимость это дело времени, может скоро появиться че нить, будем ждать.
|
|
|
|
11.03.2006, 20:43
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
С нами:
10614577
Репутация:
2
|
|
Сообщение от NeX
А как же сплойт который вытаскивает соль, правда он до версии 2.0.4, но все же! Уязвимость это дело времени, может скоро появиться че нить, будем ждать.
Ну так и идёт речь, что в версиях старше 2.0.3 нет уязвимостей, позволяющих завладеть форумом.
Но постепенно-то уязвимостей становится всё меньше...
|
|
|
|
11.03.2006, 22:20
|
|
Banned
Регистрация: 08.03.2006
Сообщений: 16
С нами:
10618886
Репутация:
-1
|
|
Есть, там в административной панели view error email logs фильтров нет. Просто генерируем ошикбу, и делаем себя адином какт олько админ зайдет в эту панель.
|
|
|
|
12.03.2006, 00:28
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
С нами:
10614577
Репутация:
2
|
|
Сообщение от Web Giant
Есть, там в административной панели view error email logs фильтров нет. Просто генерируем ошикбу, и делаем себя адином какт олько админ зайдет в эту панель.
А отсюда поподробнее...как генерировать ошибку, засчёт которой админ, зайдя в панель, сделает и нас админом...
И кстати, не факт, что он пойдёт в ту часть админки...
|
|
|
|
12.03.2006, 21:20
|
|
Banned
Регистрация: 08.03.2006
Сообщений: 16
С нами:
10618886
Репутация:
-1
|
|
Сообщение от L1on
А отсюда поподробнее...как генерировать ошибку, засчёт которой админ, зайдя в панель, сделает и нас админом...
И кстати, не факт, что он пойдёт в ту часть админки...
Ошибка генерируется если у тебя в мыле не допустимые символы находятся.
А то что "не факт" (дебильное выражение) что он зайдет в админку, то не факт что он зайдет на форум.
И причем тут ИЕ? Так как символы не фильтруются, то все работает для всех брауезров.
|
|
|
|
12.03.2006, 17:52
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами:
10729766
Репутация:
268
|
|
Если админ юзает Ie, то можно послать ему сообщение в админку с Xss и тогда мы получим админскую сессию
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
