HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Ikonboard 3.1.5 Неуязвим ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ikonboard 3.1.5 Неуязвим ?
  #1  
Старый 05.07.2006, 17:35
JFKenedi
Новичок
Регистрация: 10.06.2006
Сообщений: 16
С нами: 10483069

Репутация: 7
Post Ikonboard 3.1.5 Неуязвим ?
Я начал задумываться почему об этом форумном движке говорят так мало (имеется ввиду на "хакерских" форумах).
Может он неуязвим ???

Врядли !

Предлагаю обсуждать здесь уязвимости движка Ikonboard версии 3.1.5 !!!
От себя добавлю недавнюю уязвимость.
Нашел буквально вчера.

Начнемс:
Уязвимость позволяет производить листинг директорий сервера ! (к сожалению пока недопер как просматривать файлы)

Сама уязвимость находится в Панели управления ---->
Настройки аватара !

Щелкаем на настройку аватара как всегда увидим папки аватаров и ниже списки самих картинок.

Ссылка будет иметь вид :
cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1

Заглянем в код страницы и увидим что меню выбора папок имеет id useravatar_dir

Добавляе в ссылку .. э. например вот это
cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1;useravatar _dir=../../../

и спокойно просматриваем папки...
если надо узнать какие папки в директории то
ПКМ --> Просмотреть Исходный код листаем вниз и смотрим.
Тестил на многих форумах.
Везде работает.
Версии ниже 3.1.5 не проверял .

У меня пока всё
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 05.07.2006, 23:14
add
Banned
Регистрация: 04.07.2006
Сообщений: 17
С нами: 10448690

Репутация: 0
По умолчанию
Вобщем делаю так :
Захожу:|
->панель управления
далее :
->Личные данные
потом:
"Свойства 'Аватара'"
открываеться страница с аватарой моей и свйоства:
вижу там аватары
перед этим смотрю HTML код
далее ввоже ту ссылку что написана:
"cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1"
далее опять смотрю HTML код и в нём нечё не изменилось
может я чё-та не правильно зделал ?
подскажите.
Последний раз редактировалось add; 06.07.2006 в 00:00..
 
Ответить с цитированием

  #3  
Старый 06.07.2006, 07:31
JFKenedi
Новичок
Регистрация: 10.06.2006
Сообщений: 16
С нами: 10483069

Репутация: 7
По умолчанию
Цитата:
Сообщение от add  
далее ввоже ту ссылку что написана:
"cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1"
далее опять смотрю HTML код и в нём нечё не изменилось
может я чё-та не правильно зделал ?
подскажите.

Вы эту ссылку что у тебя есть надо добавить
;useravatar_dir=../../../
У тебя должно получится следующее
/cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1;useravatar _dir=../../../

Вот например уязвимый форум.
_http://watchforyou.ru/cgi-bin/forum/ikonboard.cgi
 
Ответить с цитированием

  #4  
Старый 05.07.2006, 23:39
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Мдя...Вы правильно задавайте вопросы,что невыходит,где,после чего,как и прочее...Ваще очень вразумительный пост у тебя add
зы В след. раз если мне не будет лень буду всем ставить минусы и удалять посты,вот такой я злой...
 
Ответить с цитированием

  #5  
Старый 06.07.2006, 01:08
Hao Asakura
Новичок
Регистрация: 23.06.2006
Сообщений: 14
С нами: 10464727

Репутация: 0
По умолчанию
http://www.securitylab.ru/vulnerability/source/210953.php
http://www.fssr.ru/hz.php?name=News&file=print&sid=3703 - неуязвимых движков нет...

Пока есть Гугла.

Add, ты не правильно делаешь, всё великолепно работает, просто надо не код менять, а в строку адреса браузера подставлять.
Последний раз редактировалось Hao Asakura; 06.07.2006 в 02:51..
 
Ответить с цитированием

  #6  
Старый 06.07.2006, 07:32
JFKenedi
Новичок
Регистрация: 10.06.2006
Сообщений: 16
С нами: 10483069

Репутация: 7
По умолчанию
Цитата:
Сообщение от Hao Asakura  
http://www.securitylab.ru/vulnerability/source/210953.php
http://www.fssr.ru/hz.php?name=News&file=print&sid=3703 - неуязвимых движков нет...

Пока есть Гугла.
Про эти версии я знаю я же говорил именно про 3.1.5


Цитата:
Сообщение от Hao Asakura  
Add, ты не правильно делаешь, всё великолепно работает, просто надо не код менять, а в строку адреса браузера подставлять.
Хоть у кого то получилось !
 
Ответить с цитированием

  #7  
Старый 07.07.2006, 01:20
add
Banned
Регистрация: 04.07.2006
Сообщений: 17
С нами: 10448690

Репутация: 0
По умолчанию
Вот посмотрите вроде не получаеться или я чёта неправильно опять зделал:
_http://kolokol.ho.com.ua/12.JPG
всё папки или файлы которые юыли при начале так и остались после дабовления кода :
Зарание блогодарен!
Извените что такие глупые вопросы задаю!
 
Ответить с цитированием

  #8  
Старый 05.01.2007, 22:53
_-Ramos-_
Banned
Регистрация: 04.01.2007
Сообщений: 193
С нами: 10184006

Репутация: 728
По умолчанию
ну есть у меня листинг директорий и что мне дает эта уязвимость кроме мучений просмотра папок находящихся на сервере?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос про уязвимости в Ikonboard 3.1.2a BMaster Уязвимости CMS / форумов 3 15.01.2006 12:31
Как попасть в админку Ikonboard 3.0.1 *Crimson* Уязвимости CMS / форумов 7 30.12.2005 21:07
Какие бывают уязвимости в Ikonboard 3.1.1? mynhauzen Уязвимости CMS / форумов 20 20.10.2004 03:35
Вопрос про ikonboard 2.1.9 (Как передать снифферу данные и куки пользователя ) Toshik Уязвимости CMS / форумов 3 18.08.2004 17:59



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.