Проблема с Ipb 2.1.7

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Проблема с Ipb 2.1.7

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Проблема с Ipb 2.1.7

15.05.2008, 22:51

Koin24

Новичок

Регистрация: 15.05.2008

Сообщений: 14

С нами: 9468054

Репутация: 5

Проблема с Ipb 2.1.7

Я используя XSS в Личных сообшениях, имел куки многих пользователей на форуме. Но теперь, админ сделал какуюто фигню с куками, и теперь в них нету pass_hash и member_id. И ещё приходится переодически переавторизироваться...
Используя старые куки, которые у меня были, я могу создавать колонки pass_hash и member_id, но новые отловить не могу, так как в них приходит только негодная session_id...
Что админ изменил в форуме? и что можно сделать, чтобы дальше развлекаться на форуме?

𝕏 Twitter Reddit Telegram Копировать ссылку

16.05.2008, 00:02

~~ДеЦл~~

Banned

Регистрация: 07.05.2008

Сообщений: 33

С нами: 9479906

Репутация: 35

Отправить сообщение для ДеЦл с помощью AIM

Отправить сообщение для ДеЦл с помощью MSN

Отправить сообщение для ДеЦл с помощью Yahoo

юзай активную xss от Гемы
http://milw0rm.com/exploits/4841

16.05.2008, 00:34

Koin24

Новичок

Регистрация: 15.05.2008

Сообщений: 14

С нами: 9468054

Репутация: 5

а как его использовать?

16.05.2008, 00:42

~~ДеЦл~~

Banned

Регистрация: 07.05.2008

Сообщений: 33

С нами: 9479906

Репутация: 35

качай архив, через xss.php генерируй активку с адресом своего сниффера, наслаждайся....

16.05.2008, 00:46

Koin24

Новичок

Регистрация: 15.05.2008

Сообщений: 14

С нами: 9468054

Репутация: 5

А нужно сниффер на Локалхосте делать? Обычный не подойдёт?

16.05.2008, 00:47

~~ДеЦл~~

Banned

Регистрация: 07.05.2008

Сообщений: 33

С нами: 9479906

Репутация: 35

любой. можно из архива, но я бы посоветовал netsec

16.05.2008, 00:52

Koin24

Новичок

Регистрация: 15.05.2008

Сообщений: 14

С нами: 9468054

Репутация: 5

Вставлять нужно в эту строку?

PHP код:


		
			
<input name="site" size='50' value="http://<? echo $_SERVER.dirname($_SERVER); ?>/ya.js" type="text" />

16.05.2008, 00:57

~~ДеЦл~~

Banned

Регистрация: 07.05.2008

Сообщений: 33

С нами: 9479906

Репутация: 35

нет, запусти файл через браузер на локалхосте- там будет поле для ввода

16.05.2008, 01:07

Koin24

Новичок

Регистрация: 15.05.2008

Сообщений: 14

С нами: 9468054

Репутация: 5

Можешь примерно по шагам расписать? А то у меня ошибку выдаёт...

#10

16.05.2008, 19:03

Koin24

Новичок

Регистрация: 15.05.2008

Сообщений: 14

С нами: 9468054

Репутация: 5

Смог получить код, попробовал запостить, но форум говорит что динамические страницы в тегах [img] запрещены...
А это можно какнибудь обойти? Например если вставить код в *.png, или отправить через ЛС?

Последний раз редактировалось Koin24; 16.05.2008 в 22:18..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по ipb 2.1.7	skiff18	Уязвимости CMS / форумов	3	07.02.2008 16:28
Конвертация phpBB в IPB, или проблема двойного MD5	MOH@PX	Криптография, расшифровка хешей	5	29.01.2008 16:32
Проблема со сплоитом для ipb 2.0.0	Lord Nikon	Уязвимости CMS / форумов	4	22.11.2005 15:51
ВАЖНАЯ ПРОБЛЕМА!!!	Sn_key	Уязвимости	13	08.06.2005 15:50
Проблема с доступом в закрытый форума Ipb 2.0.3, имея хеш администратора	S1nt3z	Уязвимости CMS / форумов	17	05.06.2005 17:18