ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB 2.0.18 (а так же UBB.threads™ 6.4.3) простейший хак
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpBB 2.0.18 (а так же UBB.threads™ 6.4.3) простейший хак
  #1  
Старый 28.05.2006, 17:44
Аватар для Dgoing
Dgoing
Новичок
Регистрация: 28.05.2006
Сообщений: 4
Провел на форуме:
1137

Репутация: 7
По умолчанию phpBB 2.0.18 (а так же UBB.threads™ 6.4.3) простейший хак
Превед бойцам невидимого фронта!
Много общаясь на форумах, начинаешь замечать определенные закономерности, которые в будущем помогают использовать больше возможностей, чем тебе было отведено админом. Например владея правами модератора на форуме UBB.threads (протестировано на 6.4.3) можно элементарно расширить свои полномочия на весь форум, даже в тех ветках, к которым ваш логин не закреплен как модераторский.
Делается это очень просто. Открывается любая страница редактирования темы в браузере Opera, включается режим «Работать автономно», открывается HTML код страницы и правятся следующие строчки:
<input type="hidden" name="postername" value="YOURNIKE"/> где YOURNIKE – отображаемый ник (можно писать любой, но чтобы он не был уже зареган в базе)
<input type="hidden" name="Board" value="FLAME"/> где FLAME имя ветки (его можно править на имя той ветки, в которой находится сообщение, которое надо отредактировать)
<input type="hidden" name="Reged" value="Y" /> где Y отвечает за то, что юзер зареган, если изменить в N, то юзер будет отображаться как ГОСТЬ, тем самым можно флудить и не бояться что вас забанят, если оставитьполе пустым, то юзер будет числиться как Удален из базы, но писать из под негов се равно можно)
А это номер редактируемой темы.
<input type="hidden" name="Main" value="518474" />
<input type="hidden" name="Parent" value="521927" />

Вот по этой ссылке http://www.YOURFORUM.ru/admin/showusers.php?Cat
Лежит вся инфа о пользователях, (она доступна только при наличии прав модера), где можно поменять юзеру пароль и все остальные настройки включая даже ГОСТЬ, ПОЛЬЗОВАТЕЛЬ и т.д. Обычно адмы когда раздают права модера, эту ссылку скрывают.

Так же этот форум позволяет регать невидимые Ники (зажимаем ALT и на нотпаде набираем цифру 255, потом отпускаем альт и появляется символ в виде пробела, но это не пробел а невидимый символ и поэтому форум его схавывает а юзерам то ниче не видно будет… короче таких несколько символов делаешь и получаешь невидимый ник -)


Теперь собственно мой фопрос. Хотелось бы чтобы вы поделились со мной похожими фичами для форума phpBB 2.0.18 а вообще если честно, хочу одного наглеца наказать, как можно у него логин стырить? Помогите пожалуйста ибо грубияны всегда должны быть наказаны
 
Ответить с цитированием

  #2  
Старый 28.05.2006, 21:44
Аватар для koi8-r
koi8-r
Banned
Регистрация: 02.03.2006
Сообщений: 61
Провел на форуме:
210685

Репутация: -10
Отправить сообщение для koi8-r с помощью ICQ
По умолчанию
логин можно стырить сплойтом который можно найти на секлабе
а за инфу спасибо, хорошая
 
Ответить с цитированием

  #3  
Старый 28.05.2006, 22:01
Аватар для Dgoing
Dgoing
Новичок
Регистрация: 28.05.2006
Сообщений: 4
Провел на форуме:
1137

Репутация: 7
По умолчанию
Ах да забыл сказать! Все изменения проводяться в опере в автономном режиме, потом изменения сохраняются, страница обновляется и только потом включается онлайн режим. Тада все будет в ажуре.

koi8-r
Сплойты не сплойты. Поподробнее можно? Я пока что только через HTML "честности" творил, сплойтами никогда не пользовался.

Особо щедрым в плане помощи по phpBB, вышлю свою форму, через которую можно управлять темами, правда она привязана к конкретному форуму, который уже снесли но если немного её поковырять, то запросто можно переделать под нужный вам форум
 
Ответить с цитированием

  #4  
Старый 28.05.2006, 22:08
Аватар для Dgoing
Dgoing
Новичок
Регистрация: 28.05.2006
Сообщений: 4
Провел на форуме:
1137

Репутация: 7
По умолчанию
ещё могу расказать, как вживлять в UBB форум скрипты, Flash, устанавливать два аватара посредством элементарной правки HTML и ешё может чего вспомню. Но народ, вы тоже помогите... крайне нужна ваша помощь по phpBB
 
Ответить с цитированием

  #5  
Старый 28.05.2006, 22:30
Аватар для degeneration x
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию
В Ipb тоже всё это работает. Имея модераторские полномочия можно редактировать/удалять/банить... в других разделах.
 
Ответить с цитированием

  #6  
Старый 30.05.2006, 16:36
Аватар для Dgoing
Dgoing
Новичок
Регистрация: 28.05.2006
Сообщений: 4
Провел на форуме:
1137

Репутация: 7
По умолчанию
мде.... ни ответа ни привета %)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
Безопасность phpBB 2.0.18. Banks Форумы 6 03.05.2006 13:21
phpBB <= 2.0.18 Remote Dictionary Attack Tool D1mOn Форумы 5 31.01.2006 19:54
Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet. queen Уязвимости 26 05.01.2006 06:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ