HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 01.11.2006, 13:41
GOOFY
Banned
Регистрация: 31.10.2006
Сообщений: 95
Провел на форуме:
581688

Репутация: 130
Отправить сообщение для GOOFY с помощью ICQ
По умолчанию

пока прокатывает, но уже заделали суки немного, теперь чтобы сменить ретривное мыло нужен пасс, которого, понятно дело, нету. вот такая шляпа. так, что единственная тема, это счастливый угон кук именно админа... жалко блин ):
 

  #22  
Старый 01.11.2006, 13:44
Geniy
Новичок
Регистрация: 19.04.2006
Сообщений: 16
Провел на форуме:
125446

Репутация: 5
По умолчанию

Цитата:
а на webtalk проканает сабж?
Хм.. Вкбталк это пхпбб Вроде.. Врядли..
 

  #23  
Старый 01.11.2006, 13:52
GOOFY
Banned
Регистрация: 31.10.2006
Сообщений: 95
Провел на форуме:
581688

Репутация: 130
Отправить сообщение для GOOFY с помощью ICQ
По умолчанию

один я чтоли их сейчас чищу? у меня уже 6 за сегодня
 

  #24  
Старый 01.11.2006, 14:18
IOBOWAN
Новичок
Регистрация: 15.09.2006
Сообщений: 27
Провел на форуме:
52210

Репутация: 2
По умолчанию

проверил
на вебтолке не катит
а жаль
 

  #25  
Старый 01.11.2006, 14:54
GOOFY
Banned
Регистрация: 31.10.2006
Сообщений: 95
Провел на форуме:
581688

Репутация: 130
Отправить сообщение для GOOFY с помощью ICQ
По умолчанию

самое интересное, что в некоторых профилях юзеров возможно изменить мыло а в некоторых лишь с паролем, причем все это на одном и томже форуме, что за колдовство...
 

  #26  
Старый 05.11.2006, 01:03
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию

Походу, вроде прикрыли
Цитата:
В наших форумах была найдена уязвимость, позволяющаю вставить javascript в сообщение и получить куки пользователя.
По приблизительным данным злоумышленником было испорчено около 5-6 форумов (включая этот).

В данный момент такой уязвимости уже нет.

Кроме того, сделана авторизация с проверкой ip адреса.
Поэтому даже получив куки, злоумышленник ничего сделать не сможет.
При смене ip адреса Вам нужно будет повторно авторизоваться.

Могу с уверенностью сказать, что с новой системой авториации взломать форум просто невозможно.
 

  #27  
Старый 05.11.2006, 01:11
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию

Цитата:
что с новой системой авториации взломать форум просто невозможно.
Лольно Надо будет на досуге скули там поискать. Кстати эти лолеги на форуме бб шухер подняли ужасный, уже собирали антихакерскую коалицию, и хотели идти ломать ачат
__________________
..
 

  #28  
Старый 05.11.2006, 14:02
GOOFY
Banned
Регистрация: 31.10.2006
Сообщений: 95
Провел на форуме:
581688

Репутация: 130
Отправить сообщение для GOOFY с помощью ICQ
По умолчанию

просто один умник (мой напарник ) решил похачить форум тех. поддержки, и как видете, реально помогло залочить эту xss, а жаль.
ps/ пиздежь, лично я 22 форума угнал, + постал дюк при мне 1, напарник штук 6, так что цифра - 6, официально заявленная, это, попросту говоря, бред.
 

  #29  
Старый 05.11.2006, 15:26
[ angel of death ]
Новичок
Регистрация: 04.11.2006
Сообщений: 1
Провел на форуме:
2544

Репутация: 0
По умолчанию

сколько всего форумов бб хакнули?
 

  #30  
Старый 05.11.2006, 15:50
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678

Репутация: 31
По умолчанию

http://forum.mybb.ru/viewtopic.php?id=12 песдец каламбур :
 
Закрытая тема



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прощай 2005 год - или Мои поздравления! Античат ) inSa(Ne)rd Болталка 31 01.01.2008 00:58
Как зайти в админ-панель форумов на mybb.ru Dragon Dice Уязвимости CMS / форумов 5 31.01.2007 22:01
Прощай, eDonkey!...Всемирная файлообменная обменная сеть прекратила свое существовани [ Vortex ] Мировые новости. Обсуждения. 7 17.09.2006 00:41
Какие уязвимости есть на сервисах mybb.ru? l)lablO{FFTF} Уязвимости CMS / форумов 8 31.03.2006 19:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ