Форум АНТИЧАТ - Уязвимость invision 2.1.5

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Уязвимость invision 2.1.5

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость invision 2.1.5

04.07.2006, 17:48

~~add~~

Banned

Регистрация: 04.07.2006

Сообщений: 17

Провел на форуме:
86034

Репутация: 0

Уязвимость invision 2.1.5

Здраствууте рошифруйте что есть что плиз :
IPB 2.1.5
Login ... [ DONE ]
SID: 46db0773d6641d01e169645aa6df9cc4
Try get md5_check ... [ DONE ]
MD5_CHECK : b9ef5aa5c7b87d32b5894cf0e77f0163
Create new message ... [ DONE ]
Search message ...[ FAILED ]
я как понял если я заменю в куки смогу попасть на форум под Админом или нет ???
и скажите если вылазит ошибка когда нажимаеш
"Поиск"
+++Ошибка++++
временно недоступно

Fatal error: Cannot instantiate non-existent class: search in D:\xxx.xxx.xxx\forum\index.php on line 495
+++Ошибка++++
Как еще можно розесните плиз:
зарание блогодарен

04.07.2006, 18:09

Vilen

Познающий

Регистрация: 01.07.2006

Сообщений: 56

Провел на форуме:
107723

Репутация: 11

- - -

Последний раз редактировалось Vilen; 02.12.2008 в 00:04..

04.07.2006, 18:17

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Отправить сообщение для Romaxa55 с помощью ICQ

Могу посоветовать для рассшифровки токо http://www.passcracking.ru/index.php
И не нужен никакой md5 Insideб ф так как я знаю сплоит еще дает права рута над машиной.

04.07.2006, 18:40

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

какие еще куки? вы че???

этот не куки. это всего лишь созданная формом сессия при попытке подконектиться и создать мессагу, а потом эту мессагу найти.

Юзай эту багу в ручную! так ИМХО легче, по крайней мере для меня.

04.07.2006, 19:25

~~add~~

Banned

Регистрация: 04.07.2006

Сообщений: 17

Провел на форуме:
86034

Репутация: 0

Спасибо!
А вы бы немогли сформулировать Xss код для Ipb 2.1.5 и 2.1.6 что на снифер античата приходили куки (аватара не действует).
плиз

зарание блогодарен

04.07.2006, 20:50

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

2 add. На первый твой вопрос ответ - действительно ручками проще юзать. Ссылка внизу топика (появляется если назвать тему информативно, а не так как это сделал ты (ipb 2.1.5)).

Ну и на второй примерно такой-же. ))) Про скульник смотри.
А формулировать тебе xss никто не будет, тем более что толку от неё мало.

__________________
Full DNS report

04.07.2006, 21:22

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

вот про баг в IPB 2.1.6
http://xzone.org.ru/showthread.php?goto=newpost&t=52

04.07.2006, 21:23

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

Цитата:

этот сплойт в студию, который дает рута!! если мне такой покажешь я те репку аж на +2 подниму

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Invision 2.1.5 Xss	sexxx	Форумы	70	10.01.2007 11:07
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
SQL инъекция Invision Power Board 2.1.5	Go0o$E	Форумы	49	06.06.2006 23:33
Уязвимость Invision Power Board 2.1.5	Go0o$E	Форумы	106	05.05.2006 21:35
Уязвимость в iChat'е.	-SX-	Болталка	0	15.01.2005 23:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход