ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу YaBB 1 Gold - SP1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

YaBB 1 Gold - SP1
  #1  
Старый 27.02.2006, 16:41
Аватар для Gho_st
Gho_st
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039

Репутация: 11
По умолчанию YaBB 1 Gold - SP1
есть ли в нем XSS? а то сплойты под YaBB 1 Gold там не пашут
 
Ответить с цитированием

  #2  
Старый 28.02.2006, 05:10
Аватар для Dronga
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию
А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
 
Ответить с цитированием

  #3  
Старый 28.02.2006, 10:31
Аватар для perun
perun
Новичок
Регистрация: 14.11.2005
Сообщений: 19
Провел на форуме:
106801

Репутация: 5
По умолчанию
Цитата:
Сообщение от Dronga  
А на каком сайте? Совет, не по теме может быть, но... Проверяй все скрипты на open-уязвимость вида ../../etc/passwd%00 (например). Главное чтобы у тебя была возможность прочитать любой файл в пределах сайта. Обясняю почему. Самым уязвимым звеном в этом форуме является то, как он хранит пароли. Он их скидывает в файл вида %username%.dat. Помнится ломал я такой 1 раз таким методом... А вообще тебе попался музейный экспонат. В дальнейшем YaBB отказались от такого небезопасного хранения паролей.
А ты не мог бы вспомнить ,где ты нашел
уязвимость вида ../../etc/passwd%00 ?
 
Ответить с цитированием

  #4  
Старый 28.02.2006, 19:53
Аватар для Gho_st
Gho_st
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039

Репутация: 11
По умолчанию
а можно по подробнее об этом виде уязвимости(линк на статейку) ибо слыхал но толком зеленый в них,

__
P S аддрес форума forums.gameguru.ru
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимости форума YaBB 1 Gold - Release и сплойты к нему asma2k Форумы 5 06.01.2006 02:00
Уязвимость, YaBB 1 Gold - SP1, XSS атака. Romaxa55 Форумы 4 13.12.2005 01:25
Вопрос про расшифровку паролей в форуме YABB link. Форумы 12 04.06.2005 05:15
Yabb gold sp1 + моды + хаки! ДА! :) PEPSICOLA Болталка 1 07.11.2004 13:06
Вопрос про уязвимости в YaBB 1 Gold - SP1 netgenom Форумы 1 04.11.2004 14:13



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ