ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpbb с изюминкой
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpbb с изюминкой
  #1  
Старый 16.07.2006, 23:51
Theone
Новичок
Регистрация: 16.07.2006
Сообщений: 13
Провел на форуме:
95462

Репутация: 0
По умолчанию phpbb с изюминкой
цель: форум на движке phpbb (версия 2.0.18 или выше).. html выключен..
общих веток нету.. есть только приватные для членов групп..
как вытащить хотя бы xss-кой куки не являясь членом группы???
 
Ответить с цитированием

  #2  
Старый 16.07.2006, 23:58
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Как же ты xss вытащишь, если ты не член группы. ) Были вроде баги на выполнение комманд, поищи.
__________________
Full DNS report
 
Ответить с цитированием

  #3  
Старый 17.07.2006, 00:20
Theone
Новичок
Регистрация: 16.07.2006
Сообщений: 13
Провел на форуме:
95462

Репутация: 0
По умолчанию
ну например... через подпись... или аватару.. или через ссылку в приватном письме на свою страничку со встроенным скриптом..
вобщ-м что-нибудь из этой серии простенького, но эффективного применительно k phpbb))
Сам алгоритм действий с небольшой строчкой кода интересует!)
Последний раз редактировалось Theone; 17.07.2006 в 00:23..
 
Ответить с цитированием

  #4  
Старый 17.07.2006, 02:23
j0nathan
Познающий
Регистрация: 13.07.2006
Сообщений: 65
Провел на форуме:
172569

Репутация: 11
Post
нафига тебе xss ищи php including щелл зальёшь и все сайт твой
 
Ответить с цитированием

  #5  
Старый 17.07.2006, 03:04
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
Если 2.0.18 то надо личное сообщение c xss отправить кому то из группы. И войдешь под его ником. Сплоит ищи на ачате. Если версия 19 или 20 с отключенным html то сплоитов под них не было.
 
Ответить с цитированием

  #6  
Старый 17.07.2006, 07:27
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Привет народ, как я помню, когда с другом мучали один приватный форум. Мы сделали так: написали хсс и разослали всем членам
приват форума, а там дальще по цепочки... Поищи на секлабе, мож че найдешь.
 
Ответить с цитированием

  #7  
Старый 17.07.2006, 19:03
Theone
Новичок
Регистрация: 16.07.2006
Сообщений: 13
Провел на форуме:
95462

Репутация: 0
По умолчанию
а какая строка кода в личном письме?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Форумы 6 26.10.2006 21:30
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Скрипт Perl: Узнавалка версии phpBB DetMyl PHP, PERL, MySQL, JavaScript 4 14.02.2006 00:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ